Horas atrás, un hacker de sombrero blanco (que no se dedica a crear malware o atacar a otros usuarios) ingresó al muro personal en Facebook de Mark Zuckerberg, fundador de la empresa, y publicó en él un mensaje acerca de una falla de seguridad en esta red social. Esto sucedió después de que el hacker no fue atendido cuando entró en contacto con el equipo de seguridad de Facebook.
Khalil Shreateh, que se especializa en sistemas de información y es procedente de Palestina, afirma haber encontrado un bug en Facebook que permite publicar mensajes en el muro de otros usuarios aun cuando no exista una “confirmación de amistad” entre ambos. Para poder escribir en el muro de los demás se necesita “ser amigo” de la otra persona dentro de la red social.
Según Khalil, inicialmente contactó al equipo de seguridad en Facebook para informarles sobre la falla, enviando datos que probarían lo que él estaba afirmando; esto incluyó un ejemplo donde él escribió en el muro de Sarah Goodin, excompañera de estudios de Marz Zuckerberg y uno de los primeros miembros femeninos en Facebook.
A pesar de intentarlo, las respuestas que obtuvo (y que se pueden ver en este enlace) descartaban que hubiera algún problema. Esto hizo que Shreateh tomará otro camino: escribir en el muro del propio jefe de Facebook.
En la publicación sobre el perfil de Zuckerberg se lee: “Primero, una disculpa por irrumpir tu privacidad y escribir en tu muro, no tuve otra opción después de todos los reportes que envié al equipo de Facebook…hace unos días encontré un hueco en Facebook…lo reporté un par de veces; primero recibí una respuesta que decía que el link que envié tenía un error, otra respuesta decía ‘lo siento, esto no es un bug’…aprecio el tiempo que tomaste para leer esto y para que alguien de tu compañía me contacte”.
Finalmente, un ingeniero de Facebook publicó en el sitio Hacker News que el bug fue reparado, y que si bien la empresa debió pedir más información de este error desde el primer momento del reporte, la acción de Khalil viola los Términos de Servicio en Facebook.
Después de haber deshabilitado el perfil en Facebook de Shreateh por temor a un ataque mayor, la empresa decidió rehabilitarlo, advirtiendo a Khalil que debido a la forma como ingresó al perfil de otros usuarios sin autorización no sería acreedor a la recompensa que esta empresa suele dar a quienes encuentran un bug; no obstante, se le invitó a seguir colaborando con la compañía y reportar cualquier falla que encuentre en el futuro.
Referencia: Khalil Sheateh, Hacker News