Un specialist in securitatea datelor pe Internet a spart contul de Facebook al lui Mark Zuckerberg pentru a demonstra companiei care nu i-a luat in serios primul avertisment ca a descoperit o bresa de securitate, scrie Business Insider.

Khalil Shreateh, un specialist din Israel, a descoperit un „bug” care ii permitea sa posteze mesaje in numele altor utilizatori. Pentru a demonstra ca exploatarea bresei functioneaza, el a postat pe „peretele” paginii lui Sarah Goodin, o cunostinta apropiata a fondatorului Facebook, Mark Zuckerberg. Khalil a contactat echipa de securitate a Facebook si le-a furnizat dovada explicand cum poate fi exploatat bug-ul pe blogul sau.

Facebook are in derulare un program de recompensare a utilizatorilor care raporteaza brese de securitate descoperite pentru a evita ajungerea acestor informatii pe piata neagra. Insa in loc sa-i acorde specialistului suma de 500 de dolari, Facebook a negat ca ceea ce a descoperit el era un bug.

Khalil Shreateh a insistat si, de data aceasta, el a postat chiar pe pagina lui Mark Zuckerberg un mesaj in care isi cere scuze pentru metoda extrema aleasa si scrie ca echipa de securitate a Facebook nu a vrut sa-l creada.

In cateva minute, un inginer in securitate de la Facebook l-a contactat pe Shreateh si i-a cerut detalii. Reprezentantii companiei au anuntat ca bresa a fost reparata joi.

Facebook i-a suspendat temporar contul lui Shreateh si a declarat ca nu-i va plati recompensa deoarece a incalcat regulile din contractul companiei. Gigantul retelelor de socializare sustine ca specialistul israelian ar fi trebuit sa includa detalii tehnice mai multe atunci cand a raportat problema.

Khalil a spus ca echipa Facebook l-a rugat sa ii ajute in continuare atunci cand mai descopera probleme de securitate.

Programatorul a scris pe pagina lui Zuckerberg in araba, spunand: "imi pare rau pentru ca ti-am incalcat intimitatea prin acest mesaj, dar nu am avut alta solutie"

In urma mesajului postat de palestinian, echipa de experti responsabila cu securitatea Facebook a dat asigurari ca eroarea tehnica a fost remediata.

Adauga comentariu


Security code
Reimprospatare