Posted by MinO | 0 comments

Facebook: Χάκαραν την προσωπική σελίδα του Zuckerberg


Ένας προγραμματιστής από την Παλαιστίνη με το όνομα Khalil Shreateh κατάφερε να αφήσει μήνυμα στον τοίχο της προσωπικής σελίδας του Mark Zuckerberg, ιδρυτή και CEO του  Facebook . Αυτό από μόνο του δεν αποτελεί ιδιαίτερο κατόρθωμα, όμως το πρόβλημα είναι πως ο τοίχος του Zuckerberg είναι κλειδωμένος και δεν γίνεται να αφήσει κάποιος χρήστης μήνυμα.

Ο Shreateh ανακάλυψε κάποιο bug το οποίο του επιτρέπει να αφήνει μηνύματα στις σελίδες προφίλ οποιοδήποτε άλλου χρήστη, είτε ο χρήστης έχει επιλέξει να μην επιτρέπεται κάτι τέτοιο είτε όχι, παραβλέποντας ουσιαστικά τις ρυθμίσεις ιδιωτικότητας του Facebook.

Όταν αποφάσισε όμως να το επισημάνει παρέχοντας κάποιες βασικές πληροφορίες γύρω από το bug, στην ομάδα του White Hat, μια υπηρεσία του Facebook η οποία προσφέρει χρηματικές αμοιβές σε όσους αναφέρουν διάφορα bugs, η απάντηση που έλαβε ήταν πως αυτό που ανακάλυψε δεν ήταν κάποιο bug.

Επιχείρησε και δεύτερη φορά να το αναφέρει, ανεβάζοντας κάποιο βίντεο σε μια φίλη του Zuckerberg ώστε να αποδείξει την ύπαρξη του bug, αλλά και πάλι χωρίς αποτέλεσμα.

Έτσι ο Shreateh αποφάσισε να λάβει πιο δραστικά μέτρα αξιοποιώντας την ίδια την ανακάλυψή του για να την κοινοποιήσει κατευθείαν στον CEO του Facebook, Μark Zuckerberg, ζητώντας παρόλα αυτά συγνώμη, απολογούμενος πως δεν είχε άλλη επιλογή. To αποτέλεσμα ήταν η σελίδα του Shreateh στο facebook να κλείσει μέσα σε λιγότερο από ένα λεπτό και κάποιος μηχανικός από την εταιρία να επικοινωνήσει άμεσα μαζί του απαιτώντας όλες τις λεπτομέρειες του exploit.

O Matt Jones από την ομάδα ασφαλείας από το Facebook, δήλωσε πως καθημερινά δέχονται εκατοντάδες μηνύματα για bugs και exploits και πως θα έπρεπε να ερευνήσουν περισσότερο τις αρχικές αναφορές του Shreateh. Όμως δήλωσε πως σε αρκετές περιπτώσεις όταν δεν παρέχονται αρκετές τεχνικές λεπτομέρειες και πως τα αγγλικά αυτών που κάνουν τις αναφορές καθιστούν την διαδικασία αρκετά δύσκολη για την ομάδα, με αποτέλεσμα τέτοια φαινόμενα.

Τελικά σύμφωνα με τον Jones το bug διορθώθηκε και όσο αφορά τον Shreateh το μόνο που θα του μείνει από αυτή την ιστορία θα είναι η χαρά του να την διηγείται, καθώς τελικά δεν του αποδόθηκε χρηματικό έπαθλο για την ανακάλυψή του, με την αιτιολογία ότι παραβίασε τους όρους χρήσης του Facebook.


[via]

0 comments: