Após ser ignorado, hacker invade página de Mark Zuckerberg no Facebook para mostrar falha de segurança
Khalil Shreateh é um especialista em TI e hacker da Palestina. Recentemente, ele encontrou uma falha de segurança no Facebook. A vulnerabilidade permitia que qualquer pessoa publicasse, sem autorização, conteúdo no mural de outros usuários. Khalil reportou o problema ao Facebook, que oferece recompensas para quem encontra brechas na rede social, mas foi ignorado: segundo a equipe de segurança, aquilo “não era um bug”.
Para incentivar pesquisadores de segurança a encontrarem falhas no Facebook (antes que alguém mal-intencionado as encontre), a empresa dá recompensas em dinheiro que são de, no mínimo, 500 dólares por bug – não há um limite máximo. Então é claro que Khalil ficou um pouco chateado quando teve seu relato ignorado. O que ele fez? Demonstrou a falha no perfil de Mark Zuckerberg:
Durante alguns minutos, a página do Zuck exibia a mensagem “Em primeiro lugar, desculpe por invadir a sua privacidade e publicar em seu mural, não tive escolha depois de todas as informações que enviei ao time do Facebook”, seguida por alguns detalhes que explicavam como era possível explorar a falha.
Foi então que, finalmente, a equipe de segurança do Facebook deu atenção ao caso. Apenas alguns minutos após ter publicado na página de Mark Zuckerberg, Khalil teve sua conta no Facebook bloqueada temporariamente como medida de segurança. Os engenheiros contataram Khalil para pedir mais detalhes sobre o problema e corrigiram a brecha na quinta-feira.
Então agora está tudo resolvido – ou quase isso. Como Khalil publicou uma mensagem na página de Mark Zuckerberg sem autorização, ele quebrou uma das regras do programa de White Hat do Facebook, e não receberá um tostão por sua descoberta.
Com informações: Fast Company.
