MADRID, 19 Ago. (Portaltic/EP) -
El 'hacker' Khalil Shreateh ha demostrado una vulnerabilidad de la red social Facebook a través del muro de su fundador Mark Zuckerberg. Este 'hacker' descubrió un 'bug' que permitía a cualquier usuario publicar contenidos en el muro de cualquier persona aunque no estén agregados como amigos. Sin embargo, el equipo de Facebook no reconoció el error por lo que Shreateh decidió demostrar que sí existía publicando un comentario en el muro de Zuckerberg.
Las vulnerabilidades en Facebook son cada vez más frecuentes. La astucia de los 'hackers' para conseguir información de los usuarios y sacar beneficio de ella es cada vez algo más habitual. Pese a la protección que desde el equipo de Facebook se ofrece a los usuarios, nuevas vulnerabilidades salen cada día a la luz. Por ello, la colaboración de los usuarios, incluso de 'hackers', para detectar este tipo de 'bugs' siempre es bien recibida desde la red social.
Sin embargo, al parecer a uno de estos 'hackers' no se le hizo mucho caso desde el equipo de Facebook tras detectar una de estas vulnerabilidades, por lo que se puso en contacto con el mismísimo Mark Zuckerberg, aunque no de la forma más correcta.
Según recoge TechCrunch, Khalil Shreateh decidió demostrar al equipo de Facebook que una vulnerabilidad detectada por el mismo era correcta haciéndola pública en el muro de Mark Zuckerberg. Shreateh descubrió un error de Facebook que permitía a los usuarios publicar contenidos en el muro de cualquier persona aunque no sean amigos. Un claro 'bug', puesto que en Facebook solo es posible publicar en otro muro si ambos usuarios se tienen como amigos.
Después de varios mensajes a Facebook reportando este fallo durante toda la pasada semana, y ninguna respuesta, Shreateh decidió mostrar al mundo este fallo de forma eficaz y muy visible. Así que, publicó un comentario en el muro del mismísimo Mark Zuckerberg, al cual no tenía agregado como amigo en Facebook.
En su informe inicial, Khalil demostró que era capaz de escribir en el muro de alguien mediante la colocación de un link en el muro de Sarah Goodin, quién es amiga de la universidad de Mark Zuckerberg, además de ser la primera mujer que se unió a Facebook.
El miembro del equipo de seguridad que investigó este supuesto error contestó a Shreateh asegurando que no podía ver el contenido del enlace puesto que no eran amigos, por lo que suponía que no era una amenaza para la seguridad de los usuarios. Para demostrar la veracidad de esta vulnerabilidad, Khalil decidió publicar, directamente, en el muro de Mark Zuckerberg.
Así, Khalil publicó una nota en el muro de Zuckerberg. "Lo siento por romper tu privacidad y publicar en tu muro, pero no tenía otra elección después de no obtener una buena respuesta a los informes que envié al equipo de Facebook". En cuestión de minutos, los ingenieros de Facebook se pusieron en contacto con Khalil.
Enlaces relacionados:
- TechCrunch