Έναν παράδοξο τρόπο εμπνεύστηκε Παλαιστίνιος hacker για να δημοσιεύσει κενό ασφαλείας που εντόπισε στο Facebook
όταν είδε ότι το δημοφιλές κοινωνικό δίκτυο τον
αγνοούσε. Εκμεταλλευόμενός το στην πράξη, αυτό που έκανε ήταν να χακάρει
το λογαριασμό του Mark Zuckerberg και να ποστάρει το bug στο Timeline του…
Αυτό που ανακάλυψε ο Khalil Shreateh
ήταν ότι ο καθένας μπορούσε να ξεγελά το Facebook, να εισβάλει σε ξένα
προφίλ και να ποστάρει για λογαριασμό των ιδιοκτητών τους. Μάλιστα, πριν
ακόμα αναφέρει το bug, δοκιμάσε τη μέθοδο του στον τοίχο της Sarah
Goodin, πρώην συμφοιτήτριας του Zuckerberg, πάλι όμως η Facebook δεν
έδειξε να θορυβείται. Στη συνέχεια προειδοποίησε ότι θα μπορούσε να
κάνει το ίδιο και στο Timeline του CEO του Facebook αλλά δεν το έκανε
γιατί σεβόταν την ιδιωτικότητά του.
Όταν όμως ο υπεύθυνος ασφαλείας του κοινωνικού δικτύου του απάντησε
ότι δεν επρόκειτο για bug, ο Shreateh αποφάσισε να "διαρρήξει” το προφίλ
του Mark Zuckerberg και να αποδείξει τα λεγόμενα του.
H Facebook διόρθωσε λίγο αργότερα το κενό ασφαλείας που της υπέδειξε ο
hacker, αρνήθηκε όμως να τον επιβραβεύσει με το χρηματικό αντίτιμο που
προσφέρει σε αυτούς που της αναφέρουν bugs και επιπλέον έθεσε το
λογαριασμό του σε διαθεσιμότητα. Η απάντηση της ήταν η εξής:
"Δυστυχώς η αναφορά σου στο σύστημα Whitehat δεν περιείχε
επαρκείς τεχνικές λεπτομέρειες για να αναλάβουμε δράση. Δεν μπορούμε να
απαντάμε σε τέτοιου είδους αναφορές ούτε και να σε πληρώσουμε βάσει του
συστήματος επιβράβευσης μας μιας και παραβίασες τα Terms of Service του
Facebook.”
|