Hacker palestino desata la polémica con un método poco ortodoxo de evidenciar un error en Facebook

Publicado por : Unknown martes, 20 de agosto de 2013

Investigador hackea la cuenta de Facebook de Mark Zuckerberg
Investigador hackea la cuenta de Facebook de Mark Zuckerberg
Un investigador de seguridad de Palestina ha provocado mucha polémica tras demostrar una vulnerabilidad de Facebook en el perfil de Mark Zuckerberg, el fundador de la red social.

Inicialmente, Khalil Shreateh intentó revelar responsablemente la vulnerabilidad que permitía a cualquier persona publicar un enlace en la línea de tiempo de cualquier usuario de Facebook e intentó demostrar su teoría publicando un mensaje en la cuenta de Sarah Goodin, una amiga de Zuckerberg.

Sin embargo, Facebook no entendió lo que intentaba demostrar, así que sus informes fueron ignorados.

Por lo tanto, el hacker decidió aprovechar la brecha de seguridad para publicar un mensaje en el perfil de Zuckerberg y fue contactado por Facebook en minutos.

Facebook solucionó la vulnerabilidad, pero dijo que no iba a recompensar a Shreateh porque violó los términos de servicio del programa 'cazador de errores'.

En una entrada publicada en Hacker News, un miembro del equipo de seguridad de Facebook argumentó que el experto no proporcionó suficientes detalles desde el principio, lo que hizo a los ingenieros de la web pensar que es “uno de los muchos informes diarios equivocados".

Además, el hecho de que Shreateh no habla bien el inglés empeoró aún más la situación.

"Sin embargo, lo más importante es que el error fue demostrado usando cuentas de personas sin su permiso y la explotación de errores que afecta a un usuario real no es un comportamiento aceptable para un sombrero blanco”, señaló el ingeniero de Facebook.

Esto es particularmente problemático porque la red social permite a los investigadores de seguridad crear cuentas especiales para pruebas.

Algunos miembros de la industria creen que Facebook debería hacer una excepción y pagar a Shreateh pese a la violación de las reglas. Después de todo, el hacker ayudó a la organización a solucionar un error crítico.

Sin embargo, otros están de acuerdo con Facebook y argumentan que el investigador palestino cometió muchos errores en la forma en que denunció el problema.

Si Facebook hace una excepción en este caso, tal vez otros la vean como una luz verde para demostrar sus teorías usando cuentas reales.

Deja un Comentario

Escribe tu Duda, Sugerencia o Queja con moderacion y respeto.

Suscribete a los Posts | Subcribete a los Comentarios

 

Con la tecnología de Blogger.

Entradas populares

  • TuneUp Utilities 2014
    TuneUp Utilities 2014 no solo incluye herramientas avanzadas para optimizar el rendimiento, limpiar el equipo y solucionar problemas de...

Categorias

Juegos

Archivos del Blog

- Copyright © Advance Cracker -Skype- Desarollado por Advance Cracker - Creado por ???? -

>