Expertul in securitate Khalil Shreateh a descoperit un bug in Facebook care permite hacker-ilor sa posteze pe orice wall – chiar daca nu sunt prieteni cu persoanele respective.
In raportul initial al bug-ului, Khalil a demonstrat ca poate posta pe wall-ul oricui, in prima faza trimitand un link catre un post realizat de el pe wall-ul Sarah Goodin (prietena din facultate a lui Zuckerberg si prima femeie pe Facebook).
Din pacate, echipa de securitate a Facebook care a dat click pe link nu era prietena cu Goodin, astfel incat nu au putut vedea post-ul lui Khalil.
“Nu observ nimic atunci cand dau click pe link, exceptand o eroare”, a raspuns echipa de securitate Facebook.
Khalil Shreateh a insistat asupra subiectului insa echipa Facebook a raspuns, din nou, ca nu este un bug, parand sa nu ia in seama sau sa nu inteleaga vulnerabilitatea.
Intr-un final, cercetatorul a trecut “la urmatorul nivel”; mai exact, a postat pe pagina personala a lui Mark Zuckerberg.
“Imi pare rau sa iti incalc intimitatea postand pe wall-ul tau. Nu am alta solutie, dupa toate raportarile facute echipei de securitate”, a scris el.
In doar cateva minute, inginerii Facebook au luat legatura cu Khalil.
Prin programul lansat chiar de Facebook, cei ce gasesc bug-uri pot primi minim 500$, in functie de severitatea problemelor. Cu toate acestea, cercetatorul s-ar putea sa nu primeasca nimic, intrucat in termenii si conditiile prevazute de retea se stipuleaza ca pentru trimiterea si testarea bug-urilor trebuie folosite conturi fictive, special create pentru asa ceva, scrie Techcrunch.com.
Citeste si:
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Despre autor
Te-ar putea interesa și:
