El "hacker" Khalil Shreateh encontró una vulnerabilidad de la mayor red social del mundo, que permitía a cualquier usuario publicar contenidos en el muro de cualquier persona aunque no estén agregados como amigos.
El "hacker" Khalil Shreateh ha demostrado una vulnerabilidad de la
red social Facebook a través del muro de su fundador Mark Zuckerberg.
Este "hacker" descubrió un "bug" que permitía a cualquier usuario
publicar contenidos en el muro de cualquier persona aunque no estén
agregados como amigos.
Sin embargo, el equipo de Facebook no reconoció el error por lo que
Shreateh decidió demostrar que sí existía publicando un comentario en el
muro del fundador de la mayor red social del mundo, que cuenta con más
de 1.100 millones de usuarios.
Las vulnerabilidades en Facebook son cada vez más frecuentes. La
astucia de los "hackers" para conseguir información de los usuarios y
sacar beneficio de ella es cada vez algo más habitual. Por ello, la
colaboración de los usuarios, incluso de "hackers", para detectar este
tipo de "bugs" siempre es bien recibida desde la red social.
Al parecer a uno de estos "hackers" no se le hizo mucho caso desde el
equipo de Facebook tras detectar una de estas vulnerabilidades, por lo
que se puso en contacto con el mismísimo Mark Zuckerberg, aunque no de
la forma más correcta. Según recoge "TechCrunch", Shreateh decidió
demostrar al equipo de Facebook que una vulnerabilidad detectada por él
mismo era correcta haciéndola pública en el muro de Zuckerberg.
Publicó un comentario en el muro del mismísimo Mark Zuckerberg, al
cual no tenía agregado como amigo en Facebook. En su informe inicial,
Khalil demostró que era capaz de escribir en el muro de alguien mediante
la colocación de un link en el muro de Sarah Goodin, amiga de la
universidad del fundador de la compañía, además de ser la primera mujer
que se unió a Facebook.
El miembro del equipo de seguridad que investigó este supuesto error
contestó a Shreateh asegurando que no podía ver el contenido del enlace
puesto que no eran amigos, por lo que suponía que no era una amenaza
para la seguridad de los usuarios.
Así, Khalil publicó una nota en el muro de Zuckerberg. "Lo siento por
romper tu privacidad y publicar en tu muro, pero no tenía otra elección
después de no obtener una buena respuesta a los informes que envié al
equipo de Facebook". En cuestión de minutos, los ingenieros se pusieron
en contacto con el "hacker".