segunda-feira, 19 de agosto de 2013

Hacker invade mural de Mark Zuckerberg para provar Bug Facebook

O bug permitia a qualquer um publicar num mural de outra pessoa, mesmo que não estivesse na sua lista de amigos.

Pesquisador avisou o site, mas foi ignorado e resolveu apelar para chamar atenção.


Hacker invade mural de Mark Zuckerberg para avisar sobre bug no Facebook

O palestino Khalil Shreateh, especialista em tecnologia da informação, encontrou uma brecha de segurança no Facebook que permitia postar  conteúdos no mural (a atual “Linha do tempo”) de qualquer membro da rede social, mesmo que as pessoas em questão não sejam suas amigas no site.
Até aí tudo bem: bem-intencionado, Khalil avisou o Facebook do problema, mas foi ignorado – a equipa de segurança não o levou a sério e disse que aquilo não era um bug. Frustrado, ele resolveu apelar: postou uma mensagem avisando sobre a falha no perfil de ninguém menos que do criador da rede social, Mark Zuckerberg. Ele ainda testou a falha em Sarah Goodin, amiga do CEO e primeira mulher cadastrada no serviço. Uma postagem no blog do rapaz explica todo o ocorrido.
A tática aparentemente deu certo, pois a falha teria sido corrigida minutos depois. Mas a história não tem um final feliz: quem avisa o Facebook sobre brechas na segurança normalmente é recompensado com até US$ 500, mas Khalil deve ficar sem o dinheiro. De acordo com a equipa do site, a descrição não tinha informações técnicas o suficiente – e a postagem forçada no mural de Zuckerberg violou os Termos de Serviço do site.

Mais sobre:
No final da semana passada, um hacker palestiniano publicou no mural de Mark Zuckerberg informação sobre um problema de segurança que permitia a qualquer um publicar num mural, mesmo não sendo amigo dessa pessoa. O hacker decidiu fazê-lo depois de a equipa de segurança do Facebook o ter ignorado.
O hacker, de seu nome Khalil, disse que tentou reportar o problema à equipa de segurança do Facebook, mas que não obteve respostas, indica o All Things Digital. Por conseguinte, decidiu tirar partido do bug para publicar a informação no mural de Zuckerberg. O problema foi corrigido na quinta-feira, depois da publicação.
A equipa de segurança do Facebook diz, todavia, que não ignorou Khalil. O problema residiu na fraca capacidade de o hacker comunicar em inglês e de a informação veiculada estar incompleta. A equipa recebe diariamente centenas de relatórios referentes a bugs devido ao programa Bug Bounty, que oferece prémios monetários a quem descobrir vulnerabilidades de segurança no Facebook.

1 comentário:

  1. Aucun de ses piratage Facebook fonctionne aujourd hui plus rien de marche sauf ce site qui est encore en ligne ▄︻̷̿┻̿═━一 http://www.facecompte.com/

    hacker compte facebook

    ResponderEliminar