Perfil de Zuckerberg modificado por experto para demostrar vulnerabilidad en #Facebook

agosto 20, 2013 § Deja un comentario

Facebook paga regularmente a quienes advierten fallas de seguridad, pero según la red social, el investigador palestino Khalil Shreateh violó los términos del servicio al ingresar a la página de Zuckerberg.

La página personal del jefe de Facebook, Mark Zuckerberg, fue modificada por un experto en informática que quiso demostrar un defecto de seguridad con la esperanza de cobrar una recompensa, pero la red social anunció que en este caso no la pagará.

Facebook paga regularmente a quienes advierten fallas de seguridad, pero según la red social, el investigador palestino Khalil Shreateh, quien quería llamar la atención del grupo después de haber sido ignorado en contactos previos realizados, violó los términos del servicio al ingresar a la página de Zuckerberg.

Shreateh dijo en su blog que había encontrado una manera de saltearse la seguridad de Facebook y cambiar los artículos publicados en una página de la red social.

Para demostrarlo, publicó primero un video de Enrique Iglesias en el muro de Sarah Goodin, una amiga de la universidad de Zuckerberg. Después de informar a los ingenieros de Facebook de esta manipulación, y de ser ignorado por los equipos de seguridad en el grupo, Shreateh publicó un mensaje directamente a la página de Zuckerberg.

“Querido Mark Zuckerberg, siento haber violado la privacidad de su página y haber publicado un mensaje en su muro, pero no tuve otra opción después de que todos los informes (para indicar una falla de seguridad) que envié al equipo de Facebook” y fueron ignorados, escribió Shreateh.

“Mi nombre es Khalil, soy de Palestina”, añadió. En respuesta, Facebook desactivó inmediatamente la cuenta personal del investigador y le envió un mensaje para informarle de que el grupo no podía pagarle una recompensa por exponer a un fallo informático, acusándolo de “violación de los términos y servicios” del grupo al hackear las páginas de Facebook.

El domingo, un ingeniero de seguridad de Facebook, Matt Jones, escribió en un foro de seguridad informática que el problema descrito por Shreateh había sido “arreglado el jueves”, pero admitió que su equipo debe “pedir (al experto palestino) más detalles pronto”.

Un portavoz de Facebook dijo a la AFP que Facebook no había “ignorado los informes” de Shreateh, sino que el investigador no había dado “suficientes detalles” y que la política del grupo es clara sobre el hecho de que “nunca es aceptable” mostrar fallas de la red social usando las páginas de los usuarios sin su consentimiento.

Actualizacion: finalmente, Shreateh será recompensado con U$S12.000 pero no de Facebook sino de una campaña realizada en Crowd Source comenzada por el CTO de BeyondTrust.

Fuente: El Nuevo Diario

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Perfil de Zuckerberg modificado por experto para demostrar vulnerabilidad en #Facebook en Seguridad Informática.

Meta

A %d blogueros les gusta esto: