Un joven palestino hackeó el perfil de Facebook del mismísimo Mark Zuckerberg para demostrar cuan débil es su seguridad. Esto sucedió después de que sus esfuerzos para comunicar las vulnerabilidades descubiertas fueran menospreciados por el equipo de seguridad de la compañía en numerosas ocasiones.
Khalil, es un hacker de sombrero blanco de origen palestino, presentó informes de errores a Facebook sobre una vulnerabilidad que le permitía escribir en el muro de cualquier persona. Pero el equipo de seguridad de Facebook no hizo nada. Así que Khalil decidió escribir en el muro de Mark Zuckerberg sobre el problema y dejar claro la gravedad del asunto.
Khalil explica en su blog que había presentado una descripción completa del error, además de una prueba de que notificó su existencia en la página de seguridad de Facebook, donde los investigadores pueden ganar recompensas de por lo menos 500 dólares para encontrar vulnerabilidades importantes. La primera vez no obtuvo respuesta y la segunda vez recibió un e-mail que decía: «Lo siento, esto no es un error.»
Específicamente, Khalil publicó lo siguiente en el muro de Mark Zuckerberg:
«En primer lugar, lamento tener que violar tu privacidad y publicar en tu muro, pero no tuve otra elección después de todos los informes que envié al equipo de Facebook.»
Esta vez Khalil captó toda la atención del personal de seguridad de Facebook. En cuestión de minutos, un ingeniero de Facebook contactó a Khalil para obtener más información y luego bloqueó su cuenta «por precaución», mientras un equipo de seguridad corregía el problema. Más tarde, su cuenta fue reactivada.
Facebook dice que él no puede reclamar una recompensa por el hallazgo, porque al hackear el muro de Zuckerberg violó los términos de servicio de Facebook. Aunque admitieron que su equipo debió haber sido más diligente en el seguimiento de los informes de Khalil.
El resultado del hacking fue inocuo, pero es más que probable que los encargados de seguridad recibieran una reprimenda de parte del propio Zuckerberg.
Posts Relacionados
Es posible hackear casi cualquier teléfono android remotamente sólo con un mensaje de texto
Un agujero en la seguridad de Android deja al 99% de los dispositivos Android vulnerables a ataques maliciosos
Aceptar peticiones de amistad de desconocidos puede permitirle a los hackers acceder a tu cuenta de Facebook
Brecha de seguridad de Facebook rebeló el número de teléfono de más de 419 millones de usuarios