Violato il profilo Facebook di Mark Zuckerberg
Khalil Shreateh avrebbe violato il profilo di Facebook niente meno che del suo creatore, Mark Zuckerberg, ma a fin di bene
di Nino Grasso pubblicata il 19 Agosto 2013, alle 16:51 nel canale WebSembra che nei meandri della rete nessuno sia protetto, nemmeno se il suo nome è Mark Zuckerberg, e nemmeno all'interno della sua personale creazione che lo ha introdotto nel mondo dei giovanissimi plurimilionari. E ha dell'incredibile quello che è successo proprio al creatore di Facebook, che si è visto recapitare un messaggio all'interno del suo profilo nel social network da Khalil Shreateh.
Come riporta The Verge, Shreateh è un esperto IT della Palestina che ha utilizzato una vulnerabilità per pubblicare un contenuto sulla pagina di Zuckerberg senza averne l'autorizzazione nel tentativo di informare la società dell'esistenza dell'exploit. Shreateh aveva già parlato del bug alla società, senza però essere stato preso sul serio dagli esperti di sicurezza di Facebook.
Lo sviluppatore aveva provato la vulnerabilità inizialmente su Sarah Goodin, amica di Zuckerberg nonché prima donna ad aver creato un account su Facebook, prima di riportare la sua presenza alla divisione che si occupa della sicurezza del social network. Questa garantisce un premio di 500$ a tutti coloro che indicano la presenza di un bug e riescono a dimostrarlo. Shreateh aveva inizialmente inviato un'email al team della sicurezza, segnalando che probabilmente non sarebbero riusciti a vedere il suo post nella pagina di Goodin semplicemente perché la stessa ne permetteva la visione solamente ai suoi amici.
Nonostante l'esperto IT avesse inserito uno screenshot del suo post nella pagina di Goodin (in effetti semplicemente alterabile), un Security Engineer di Facebook noto come Emrakul ha risposto perentoriamente: "Mi dispiace, ma questo non è un bug" senza richiedere ulteriori informazioni allo sviluppatore palestinese.
Imperturbato dalla risposta, quest'ultimo ha deciso di notificare direttamente i piani alti proprio sulla Timeline di Zuckerberg, violando di fatto le regole di sicurezza del profilo del creatore di Facebook. Sono bastati pochi minuti perché Shreateh ricevesse le dovute attenzioni, venendo contattato da Ola Okelola, altro Security Engineer di Facebook, che ha prontamente richiesto i dettagli della vulnerabilità.
Facebook ha disabilitato anche l'account dello sviluppatore palestinese temendo una divulgazione repentina dell'exploit, giustificandosi sull'iniziale superficialità: "Non abbiamo avuto abbastanza informazioni tecniche che ci permettessero di agire". La compagnia inoltre non prevede alcun premio nel caso di Shreateh, dal momento che quest'ultimo "ha violato i Termini di Servizio previsti su Facebook."
La società è già corsa ai ripari e la vulnerabilità è stata chiusa lo scorso giovedì. Facebook, secondo le parole di un portavoce della società, aveva richiesto maggiori dettagli già in un primo momento ricordando che Shreateh non ha di certo seguito le procedure standard per la segnalazione dei bug, infatti "sfruttare un bug utilizzandolo sugli utenti del sito non è un comportamento accettabile per lanciare la procedura di segnalazione delle vulnerabilità".
10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoLink ad immagine (click per visualizzarla)
Sempre che finisca tutto li
Per caso l'autore dell'articolo pensa che "white hat" voglia dire "procedura di segnalazione delle vulnerabilità"??
ed evitare situazioni come questa in cui di fatto criminalizzano chi trova le falle quando si trova costretto a dimostrargli che esistono perchè non gli credono.
Questo termine deriva dal sostantivo di significato opposto black hat.)
D'altronde qui la regola è questa: non sai cosa vuol dire qualcosa, o come funziona? Inventa!
Fonte: [I]Wikipedia[/I]
L’articolo ha riportato in modo corretto — anche dal punto di vista grammaticale — la strana frase dell’enciclopedia libera.
L’articolo ha riportato in modo corretto — anche dal punto di vista grammaticale — la strana frase dell’enciclopedia libera.
La parola "corretto" ha appena assunto nuovi e imprevisti significati.
Non mi stupirei se la "strana" frase fosse stata scritta da chi ha scritto l'articolo.
Mi spiego:
- un white hat è un "hacker buono"
- l'articolo dice che un "white hat" è una "procedura di segnalazione delle vulnerabilità"
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".