Depois
de ser desprezado pela equipe técnica do Facebook quando relatou uma
falha na rede social, um hacker resolveu demonstrar o erro na conta do
fundador e presidente do site, Mark Zuckerberg. Khalil
Shreateh fez uma postagem no mural de Zuckerberg, o que normalmente
seria restrito aos contatos do executivo, apelando para que fosse
ouvido. "Em primeiro lugar,
desculpe por invadir sua privacidade e por postar no seu mural --eu não
tive escolha", escreveu, em inglês, e descreveu o que havia passado até
então.
A
atitude foi considerada "inaceitável" pela rede
social, que deixou de pagar a Shreateh uma recompensa que é dada a
descobridores de bugs. Isso porque o hacker violou as condições impostas
pela empresa, ao "valer-se de falha para impactar um usuário real". O
Facebook diz que o erro, que basicamente permitia ao hacker criar
postagens no mural de qualquer pessoa sem que ela tivesse autorizado,
foi corrigido na quinta-feira.
"DESCULPE, ISSO NÃO É UM ERRO"
Shreateh,
que é de Yatta, na Palestina, havia demonstrado o erro anteriormente ao
postar no mural de Sarah Goodin, uma colega de faculdade de Zuckerberg
que foi a primeira mulher a entrar no Facebook. Ele
enviou, então, a demonstração do erro a um dos engenheiros do Facebook,
que não pôde visualizar a postagem por não ser um dos contatos de
Goodin na rede e, depois, acabou por desconsiderar a falha. "Desculpe,
isso não é um bug", disse o funcionário, como mostra um detalhado post
no blog de Shreateh. Foi então que o hacker decidiu usar a conta do
presidente-executivo da empresa para mostrar que o erro existia. Usando
como imagem de perfil uma fotografia de Edward Snowden --o responsável
pelo vazamento do esquema de espionagem americano Prism--, Shreateh
descreveu seu contato com a equipe técnica da rede social. "Descobri
recentemente um sério problema no Facebook que permitia que usuários
postassem na linha do tempo de outros sem estar na lista de contatos.
Relatei isso duas vezes. Como você pode ver, não sou um contato seu e,
ainda assim, posso postar no seu mural", escreveu. "Agradeço por ler
isto e por pedir para que alguém de sua companhia me contate." A
mensagem já foi removida do perfil de Zuckerberg. (Informações do Folha)
Em um vídeo, com legendas em inglês e em árabe, o hacker demonstra a falha:
Comentários
Postar um comentário