Sembra che nei meandri della rete nessuno sia protetto, nemmeno se il suo nome è Mark Zuckerberg, e nemmeno all'interno della sua personale creazione che lo ha introdotto nel mondo dei giovanissimi plurimilionari. E ha dell'incredibile quello che è successo proprio al creatore di Facebook, che si è visto recapitare un messaggio all'interno del suo profilo nel social network da Khalil Shreateh.
Come riporta The Verge, Shreateh è un esperto IT della Palestina che ha utilizzato una vulnerabilità per pubblicare un contenuto sulla pagina di Zuckerberg senza averne l'autorizzazione nel tentativo di informare la società dell'esistenza dell'exploit. Shreateh aveva già parlato del bug alla società, senza però essere stato preso sul serio dagli esperti di sicurezza di Facebook.
Lo sviluppatore aveva provato la vulnerabilità inizialmente su Sarah Goodin, amica di Zuckerberg nonché prima donna ad aver creato un account su Facebook, prima di riportare la sua presenza alla divisione che si occupa della sicurezza del social network. Questa garantisce un premio di 500$ a tutti coloro che indicano la presenza di un bug e riescono a dimostrarlo. Shreateh aveva inizialmente inviato un'email al team della sicurezza, segnalando che probabilmente non sarebbero riusciti a vedere il suo post nella pagina di Goodin semplicemente perché la stessa ne permetteva la visione solamente ai suoi amici.
Nonostante l'esperto IT avesse inserito uno screenshot del suo post nella pagina di Goodin (in effetti semplicemente alterabile), un Security Engineer di Facebook noto come Emrakul ha risposto perentoriamente: "Mi dispiace, ma questo non è un bug" senza richiedere ulteriori informazioni allo sviluppatore palestinese.
Imperturbato dalla risposta, quest'ultimo ha deciso di notificare direttamente i piani alti proprio sulla Timeline di Zuckerberg, violando di fatto le regole di sicurezza del profilo del creatore di Facebook. Sono bastati pochi minuti perché Shreateh ricevesse le dovute attenzioni, venendo contattato da Ola Okelola, altro Security Engineer di Facebook, che ha prontamente richiesto i dettagli della vulnerabilità.
Facebook ha disabilitato anche l'account dello sviluppatore palestinese temendo una divulgazione repentina dell'exploit, giustificandosi sull'iniziale superficialità: "Non abbiamo avuto abbastanza informazioni tecniche che ci permettessero di agire". La compagnia inoltre non prevede alcun premio nel caso di Shreateh, dal momento che quest'ultimo "ha violato i Termini di Servizio previsti su Facebook."
La società è già corsa ai ripari e la vulnerabilità è stata chiusa lo scorso giovedì. Facebook, secondo le parole di un portavoce della società, aveva richiesto maggiori dettagli già in un primo momento ricordando che Shreateh non ha di certo seguito le procedure standard per la segnalazione dei bug, infatti "sfruttare un bug utilizzandolo sugli utenti del sito non è un comportamento accettabile per un white hat (la procedura di segnalazione delle vulnerabilità)".
Anda sedang membaca artikel tentang
Violato il profilo Facebook di Mark Zuckerberg
Dengan url
http://tegnologistik.blogspot.com/2013/08/violato-il-profilo-facebook-di-mark.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Violato il profilo Facebook di Mark Zuckerberg
namun jangan lupa untuk meletakkan link
Violato il profilo Facebook di Mark Zuckerberg
sebagai sumbernya
0 komentar:
Posting Komentar