líderes en noticias de marketing, publicidad y marcas

El error que Facebook no supo (o no quiso) ver

Un buen día Khalil Shreateh, un palestino autodidacta, descubrió un error de seguridad en Facebook y se puso en contacto con la famosa red social con el objetivo de que ésta lo corrigiera. Sin embargo, no obtuvo respuesta. El hacker de sombrero blanco, tal y como se presenta en su blog, se dirigió a los responsables de seguridad de Facebook, rellenando un formulario y después un correo electrónico. Al sentirse ignorado en un principio y posteriormente decirle que no era un error, pasó a la vía rápida e hizo una demostración. El error de seguridad detectado (y perpetrado) por Shreateh consistía en acceder al perfil de un desconocido en Facebook y publicar un comentario.

Shreateh buscó entre los contactos de Mark Zuckerberg con el perfil restringido. Dio con Sarah Goodin, compañera de universidad del creador de Facebook, y demostró sus conocimientos. Después fue al muro de Zuckerberg, que lo tiene abierto, y publicó una captura de pantalla con su hazaña.

Minutos después un ingeniero de Facebook se puso en contacto con el hacker para que le pasase los detalles a la vez que vio cómo desactivaban su cuenta. En vez de disculparse la red social argumentó que su alerta inicial no incluía suficiente información técnica.

Llama la atención que se haya llegado a esto, teniendo en cuenta que Facebook tiene un programa para recompensar a los que, de buena fe, encuentren algún error en el programa pudiendo llegar a ganar más de 350 euros. Aun así, en este caso, Facebook ha decidido que no pagará al hacker por considerar que se ha saltado las normas.

Aunque no ha dado una respuesta oficial dentro de su propio servicio, sí ha dado explicaciones en un foro de desarrolladores: «Hacer explotar errores para impactar a los usuarios no es un comportamiento que entre dentro de lo que se denomina ‘sombrero blanco’. En este caso, el investigador usó el error que descubrió para poner mensajes en los muros de varios usuarios sin su consentimiento».

Obviamente, se olvidan de mencionar que desestimaron su aviso en primera instancia y solo prestaron atención, y lo solventaron cuando el error quedó en evidencia.

 

1&1 echa el lazo a la empresa española de hosting Arsys por 140 millones de eurosAnteriorSigueinteFacebook y Twitter se hacen fuertes en los dispositivos móviles

Noticias recomendadas