Χάκερ εισβάλει στο προφίλ του Mark Zuckerberg στο Facebook και δημοσιεύει κενό ασφαλείας

shreateh_zuckerberg_post

Έναν παράδοξο τρόπο εμπνεύστηκε Παλαιστίνιος hacker για να δημοσιεύσει κενό ασφαλείας που εντόπισε στο Facebook όταν είδε ότι το δημοφιλές κοινωνικό δίκτυο τον αγνοούσε. Εκμεταλλευόμενός το στην πράξη, αυτό που έκανε ήταν να χακάρει το λογαριασμό του Mark Zuckerberg και να ποστάρει το bug στο Timeline του…

Αυτό που ανακάλυψε ο Khalil Shreateh ήταν ότι ο καθένας μπορούσε να ξεγελά το Facebook, να εισβάλει σε ξένα προφίλ και να ποστάρει για λογαριασμό των ιδιοκτητών τους. Μάλιστα, πριν ακόμα αναφέρει το bug, δοκιμάσε τη μέθοδο του στον τοίχο της Sarah Goodin, πρώην συμφοιτήτριας του Zuckerberg, πάλι όμως η Facebook δεν έδειξε να θορυβείται. Στη συνέχεια προειδοποίησε ότι θα μπορούσε να κάνει το ίδιο και στο Timeline του CEO του Facebook αλλά δεν το έκανε γιατί σεβόταν την ιδιωτικότητά του.

Όταν όμως ο υπεύθυνος ασφαλείας του κοινωνικού δικτύου του απάντησε ότι δεν επρόκειτο για bug, ο Shreateh αποφάσισε να “διαρρήξει” το προφίλ του Mark Zuckerberg και να αποδείξει τα λεγόμενα του.

H Facebook διόρθωσε λίγο αργότερα το κενό ασφαλείας που της υπέδειξε ο hacker, αρνήθηκε όμως να τον επιβραβεύσει με το χρηματικό αντίτιμο που προσφέρει σε αυτούς που της αναφέρουν bugs και επιπλέον έθεσε το λογαριασμό του σε διαθεσιμότητα. Η απάντηση της ήταν η εξής:

“Δυστυχώς η αναφορά σου στο σύστημα Whitehat δεν περιείχε επαρκείς τεχνικές λεπτομέρειες για να αναλάβουμε δράση. Δεν μπορούμε να απαντάμε σε τέτοιου είδους αναφορές ούτε και να σε πληρώσουμε βάσει του συστήματος επιβράβευσης μας μιας και παραβίασες τα Terms of Service του Facebook.”

[via]

This entry was posted in Facebook, Featured, Misc, Social networks. Bookmark the permalink.
  • Vag

    Δεν πειράζει που δεν τον πλήρωσαν, τους έσκισε και θα τα πάρει στον μέλλον με μια καλή δουλειά.