Khalil Shreateh é um especialista em TI e hacker da Palestina. Recentemente, ele encontrou uma falha de segurança no Facebook. A vulnerabilidade permitia que qualquer pessoa publicasse, sem autorização, conteúdo no mural de outros usuários. Khalil reportou o problema ao Facebook, que oferece recompensas para quem encontra brechas na rede social, mas foi ignorado: segundo a equipe de segurança, aquilo “não era um bug”.

Para incentivar pesquisadores de segurança a encontrarem falhas no Facebook (antes que alguém mal-intencionado as encontre), a empresa dá recompensas em dinheiro que são de, no mínimo, 500 dólares por bug – não há um limite máximo. Então é claro que Khalil ficou um pouco chateado quando teve seu relato ignorado. O que ele fez? Demonstrou a falha no perfil de Mark Zuckerberg:

facebook-zuck-perfil

Durante alguns minutos, a página do Zuck exibia a mensagem “Em primeiro lugar, desculpe por invadir a sua privacidade e publicar em seu mural, não tive escolha depois de todas as informações que enviei ao time do Facebook”, seguida por alguns detalhes que explicavam como era possível explorar a falha.

Foi então que, finalmente, a equipe de segurança do Facebook deu atenção ao caso. Apenas alguns minutos após ter publicado na página de Mark Zuckerberg, Khalil teve sua conta no Facebook bloqueada temporariamente como medida de segurança. Os engenheiros contataram Khalil para pedir mais detalhes sobre o problema e corrigiram a brecha na quinta-feira.

Então agora está tudo resolvido – ou quase isso. Como Khalil publicou uma mensagem na página de Mark Zuckerberg sem autorização, ele quebrou uma das regras do programa de White Hat do Facebook, e não receberá um tostão por sua descoberta.

Com informações: Fast Company.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Editor-executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. Trabalha no Tecnoblog desde 2012, viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. É coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Relacionados