Lunes, 1 de septiembre de 2014

Mark Zuckerberg, CEO de Facebook. AFP.

| 2013/08/19 00:00

Hacker revela defecto de seguridad en Facebook

Tras ser ignorado por el equipo de Facebook, un hacker expone una falla de seguridad al entrar al perfil de Mark Zuckerberg.

Khalil Shreateh, un programador de computadores y hacker palestino, descubrió un defecto o “bug” en Facebook que permitía escribir en el muro de cualquier usuario, incluso el de aquellos con medidas de seguridad estrictas.


Inicialmente, Shreateh envió el hallazgo al programa “White-hat”, un sistema que les permite a los hackers benévolos informar sobre los problemas de seguridad. 


Facebook paga un mínimo de US$500 por cada ‘bug’ reportado, desde que quien informe no lo dé a conocer antes de que la compañía haga algo al respecto. Pero cuando el equipo de ingenieros determinó que el problema no era real, Shreateh decidió probarles lo contrario escribiendo en el perfil privado del CEO de Facebook, Mark Zuckerberg.


Según explica en su blog, Shreateh envió detalles sobre el problema en dos ocasiones, pero la respuesta de uno de los ingenieros de Facebook, después de la segunda notificación, fue: “Lo siento, esto no es un ‘bug’”.


El hacker publicó un video en los perfiles de Zuckerberg y de Sarah Goodin, amiga de universidad del CEO.


Minutos después de la publicación, un ingeniero le pidió a Shreateh que describiera el error por email y la cuenta del hacker fue deshabilitada la semana pasada como “medida de precaución” mientras se corregía la falla.


El coordinador de ingenieros, Matt Jones, escribió que “la compañía debió haber pedido más detalles” sobre la notificación, pero que no significa que Shreateh será retribuido debido a que escribió en los perfiles de dos personas de quienes no era “amigo”, violando las reglas de Facebook y quedando descalificado para recibir cualquier recompensa por el descubrimiento. El programador debió, en vez, crear diferentes “cuentas de prueba” para verificar el hallazgo, afirmó Jones.


Pocas compañías, entre ellas Facebook, Google y PayPal, contratan externamente para descubrir problemas de seguridad en sus páginas. Sin embargo, Facebook atrae a algunos de los mejores programadores al pagar las recompensas más altas, signo de cuán en serio, según el HuffingtonPost, la compañía se toma las fallas de seguridad que podrían hacer que los usuarios abandonen esta red social.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×

Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×