Khalil Shreateh é um especialista em TI e hacker da Palestina. Recentemente, ele encontrou uma falha de segurança no Facebook. A vulnerabilidade permitia que qualquer pessoa publicasse, sem autorização, conteúdo no mural de outros usuários. Khalil reportou o problema ao Facebook, que oferece recompensas para quem encontra brechas na rede social, mas foi ignorado: segundo a equipe de segurança, aquilo “não era um bug”. Para incentivar pesquisadores de segurança a encontrarem falhas no Facebook (antes que alguém mal-intencionado as encontre), a empresa dá recompensas em dinheiro que são de, no mínimo, 500 dólares por bug – não há um limite máximo. Então é claro que Khalil ficou um pouco chateado quando teve seu relato ignorado. O que ele fez? Demonstrou a falha no perfil de Mark Zuckerberg:

mark

Durante alguns minutos, a página do Zuck exibia a mensagem “Em primeiro lugar, desculpe por invadir a sua privacidade e publicar em seu mural, não tive escolha depois de todas as informações que enviei ao time do Facebook”, seguida por alguns detalhes que explicavam como era possível explorar a falha.

Foi então que, finalmente, a equipe de segurança do Facebook deu atenção ao caso. Apenas alguns minutos após ter publicado na página de Mark Zuckerberg, Khalil teve sua conta no Facebook bloqueada temporariamente como medida de segurança. Os engenheiros contataram Khalil para pedir mais detalhes sobre o problema e corrigiram a brecha na quinta-feira.

Então agora está tudo resolvido – ou quase isso. Como Khalil publicou uma mensagem na página de Mark Zuckerberg sem autorização, ele quebrou uma das regras do programa de White Hat do Facebook, e não receberá um tostão por sua descoberta.

Leia também:

Google, Microsoft e Facebook negam ‘acesso irrestrito’ ao governo dos EUA

Epic Fail: Facebook para Android coloca o app na tela de bloqueio e permite que qualquer um mexa no seu feed

Facebook padroniza chave de navegação segura para todos os usuários

Polícia britânica cria no Facebook perfil falso de menina de 11 anos e prende pedófilo

Fonte: Tecnoblog com informações da Fast Company.

hak