Facebook: violato l’account di Zuckerberg per segnalare bug

203302403-3c439238-8161-46d8-97c4-3b530465dd00Un programmatore palestinese Khalil Shreateh, ricercatore specializzato in sicurezza informatica, è riuscito a  postare un avviso sulla bacheca di Mark Zuckerberg, pur non essendo suo amico, dimostrando così l’esistenza di un bug, che aveva provato più volte a segnalare. La vulnerabilità grave nel sistema permetteva di postare contenuti sulla bacheca di un utente qualsiasi. Shreateh ha subito provato a segnalare l’inconveniente, facendo rapporto  a Facebook Whitehat, ma niente.

Matt Jones, che è nel team della sicurezza digitale di Facebook  ha scritto di aver visionato con la sua squadra la denuncia di Khalil Shreateh, ma agli occhi di un esperto il messaggio risultava piuttosto vago, soprattutto tenendo conto dei tanti avvisi che arrivano ogni giorno al social network. Ed ecco che sulla bacheca di Mark Zuckerberg compare il post di Khalil Shreateh, accompagnato da un’immagine profilo raffigurante il volto di Edward Snowden: “Caro Mark Zuckerberg mi dispiace aver violato la tua privacy, ma non avevo altra scelta dopo tutte le segnalazioni  che ho inviato al team di Facebook“.  In questo modo ha però violato la bacheca di Mark Zuckerberg in persona.

Intanto il bug nella sicurezza della piattaforma,  che ha consentito a Shreateh di aggirare le impostazioni sulla privacy è stato corretto. Tra gli appassionati di tecnologia è ancora aperto il dibattito e c’è chi lo definisce hacker. Pare che non ci sarà nessuna ricompensa per il programmatore che ha comunque violato ogni termine d’accordo. Matt Jones ha chiarito: “Abbiamo risolto il problema in poche ore“. Di solito chi segnala bug simili viene ricompensato, invece per lui la risposta di Facebook non tarda ad arrivare: “Sfortunatamente” si legge nella missiva “La tua segnalazione al nostro sistema Whitehat non aveva sufficienti informazioni tecniche perché potessimo intervenire. Non possiamo rispondere a segnalazioni che non contengano abbastanza dettagli per permetterci di riprodurre una problematica. […] Purtroppo non possiamo pagarla per questa segnalazione perché le sue azioni hanno violato le nostre Condizioni di Servizio. Speriamo, comunque, che continuerà ad aiutarci a trovare vulnerabilità sul sito.

Giuseppina De Angelis

 

 

Riproduzione Riservata ®

Related Posts Plugin for WordPress, Blogger...
Ti piace questo articolo? Condividilo: