ABC TECNOLOGÍA /Madrid
El «hacker» Khalil Shreateh encuentra una vulnerabilidad de
la mayor red social del mundo que permitía a cualquier usuario publicar
contenidos en el muro de cualquier persona aunque no estén agregados como
amigos.
El «hacker» Khalil Shreateh ha demostrado una vulnerabilidad de la
red social Facebook a través del muro de su fundador Mark
Zuckerberg. Este «hacker» descubrió un «bug» que permitía a
cualquier usuario publicar contenidos en el muro de cualquier persona aunque no
estén agregados como amigos.
Sin embargo, el equipo de Facebook
no reconoció el error por lo que Shreateh decidió demostrar que sí existía
publicando un comentario en el muro del fundador de la mayor red social del mundo, que cuenta con más de 1.100 millones de usuarios.
Las vulnerabilidades en Facebook son
cada vez más frecuentes. La astucia de los «hackers» para conseguir información
de los usuarios y sacar beneficio de ella es cada vez algo más habitual. Por
ello, la colaboración de los usuarios, incluso de «hackers», para detectar este
tipo de «bugs» siempre es bien recibida desde la red social.
Al parecer a uno de estos «hackers»
no se le hizo mucho caso desde el equipo de Facebook tras detectar una de estas
vulnerabilidades, por lo que se puso en contacto con el mismísimo Mark
Zuckerberg, aunque no de la forma más correcta. Según
recoge «TechCrunch», Shreateh decidió demostrar al equipo de
Facebook que una vulnerabilidad detectada por el mismo era correcta haciéndola
pública en el muro de Zuckerberg.
Shreateh descubrió un error de Facebook que permitía a los usuarios
publicar contenidos en el muro de cualquier persona aunque no sean amigos. Un
claro «bug», puesto que en Facebook solo es posible publicar en otro muro si
ambos usuarios se tienen como amigos. Después de varios mensajes a Facebook
reportando este fallo durante toda la pasada semana, y ninguna respuesta,
Shreateh decidió mostrar al mundo este fallo de forma eficaz y muy visible.
Así que, publicó un comentario en el
muro del mismísimo Mark Zuckerberg, al cual no tenía
agregado como amigo en Facebook. En su informe inicial, Khalil demostró que era
capaz de escribir en el muro de alguien mediante la colocación de un link en el
muro de Sarah Goodin, amiga de la universidad del fundador de
la compañía, además de ser la primera mujer que se unió a Facebook.
El miembro del equipo de seguridad
que investigó este supuesto error contestó a Shreateh asegurando que no podía
ver el contenido del enlace puesto que no eran amigos, por lo que suponía que
no era una amenaza para la seguridad de los usuarios.
Así, Khalil publicó una nota en el
muro de Zuckerberg. «Lo siento por romper tu privacidad y publicar en tu muro,
pero no tenía otra elección después de no obtener una buena respuesta a los
informes que envié al equipo de Facebook». En cuestión de minutos, los ingenieros
se pusieron en contacto con el «hacker»
No hay comentarios:
Publicar un comentario