Violato il profilo Facebook di Mark Zuckerberg

Violato il profilo Facebook di Mark Zuckerberg

Khalil Shreateh avrebbe violato il profilo di Facebook niente meno che del suo creatore, Mark Zuckerberg, ma a fin di bene

di pubblicata il , alle 16:51 nel canale Web
Facebook
 

Sembra che nei meandri della rete nessuno sia protetto, nemmeno se il suo nome è Mark Zuckerberg, e nemmeno all'interno della sua personale creazione che lo ha introdotto nel mondo dei giovanissimi plurimilionari. E ha dell'incredibile quello che è successo proprio al creatore di Facebook, che si è visto recapitare un messaggio all'interno del suo profilo nel social network da Khalil Shreateh.

Come riporta The Verge, Shreateh è un esperto IT della Palestina che ha utilizzato una vulnerabilità per pubblicare un contenuto sulla pagina di Zuckerberg senza averne l'autorizzazione nel tentativo di informare la società dell'esistenza dell'exploit. Shreateh aveva già parlato del bug alla società, senza però essere stato preso sul serio dagli esperti di sicurezza di Facebook.

Mark Zuckerberg profilo Facebook violato

Lo sviluppatore aveva provato la vulnerabilità inizialmente su Sarah Goodin, amica di Zuckerberg nonché prima donna ad aver creato un account su Facebook, prima di riportare la sua presenza alla divisione che si occupa della sicurezza del social network. Questa garantisce un premio di 500$ a tutti coloro che indicano la presenza di un bug e riescono a dimostrarlo. Shreateh aveva inizialmente inviato un'email al team della sicurezza, segnalando che probabilmente non sarebbero riusciti a vedere il suo post nella pagina di Goodin semplicemente perché la stessa ne permetteva la visione solamente ai suoi amici.

Nonostante l'esperto IT avesse inserito uno screenshot del suo post nella pagina di Goodin (in effetti semplicemente alterabile), un Security Engineer di Facebook noto come Emrakul ha risposto perentoriamente: "Mi dispiace, ma questo non è un bug" senza richiedere ulteriori informazioni allo sviluppatore palestinese.

Imperturbato dalla risposta, quest'ultimo ha deciso di notificare direttamente i piani alti proprio sulla Timeline di Zuckerberg, violando di fatto le regole di sicurezza del profilo del creatore di Facebook. Sono bastati pochi minuti perché Shreateh ricevesse le dovute attenzioni, venendo contattato da Ola Okelola, altro Security Engineer di Facebook, che ha prontamente richiesto i dettagli della vulnerabilità.

Facebook ha disabilitato anche l'account dello sviluppatore palestinese temendo una divulgazione repentina dell'exploit, giustificandosi sull'iniziale superficialità: "Non abbiamo avuto abbastanza informazioni tecniche che ci permettessero di agire". La compagnia inoltre non prevede alcun premio nel caso di Shreateh, dal momento che quest'ultimo "ha violato i Termini di Servizio previsti su Facebook."

La società è già corsa ai ripari e la vulnerabilità è stata chiusa lo scorso giovedì. Facebook, secondo le parole di un portavoce della società, aveva richiesto maggiori dettagli già in un primo momento ricordando che Shreateh non ha di certo seguito le procedure standard per la segnalazione dei bug, infatti "sfruttare un bug utilizzandolo sugli utenti del sito non è un comportamento accettabile per lanciare la procedura di segnalazione delle vulnerabilità".

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Defragg19 Agosto 2013, 17:52 #1
Emrakul, in Facebook sono proprio nerd
Link ad immagine (click per visualizzarla)
Nenco19 Agosto 2013, 18:22 #2
Vuoi mettere la soddisfazione! Vale più dei 500$
Sempre che finisca tutto li
jumpjack19 Agosto 2013, 18:40 #3
"sfruttare un bug utilizzandolo sugli utenti del sito non è un comportamento accettabile per un white hat (la procedura di segnalazione delle vulnerabilità"


Per caso l'autore dell'articolo pensa che "white hat" voglia dire "procedura di segnalazione delle vulnerabilità"??
songohan19 Agosto 2013, 22:52 #4
Ormai leggere Hwupgrade è come leggere Novella 2000. Solo che trovi la parola 'pc' un pò più spesso...
LMCH19 Agosto 2013, 22:59 #5
Visto che il grosso delle vulnerabilità di Facebook sono collegate agli account, mi chiedo come mai non abbiano previsto degli account "fantoccio" su cui quelli che identificano bug o falle possano compiere dimostrazioni pratiche
ed evitare situazioni come questa in cui di fatto criminalizzano chi trova le falle quando si trova costretto a dimostrargli che esistono perchè non gli credono.
Mir120 Agosto 2013, 00:06 #6
Se non erro +jumpjack rientra proprio tra le caratteristiche di un white hat il segnalare una vulnerabilità sistema ( Un white hat (letteralmente "cappello bianco", chiamato anche hacker etico[1], è un hacker che si oppone all'abuso dei sistemi informatici. La sua attività è di verifica coordinata e complessiva della sicurezza di una rete e dei sistemi che la compongono, al fine di delineare il livello effettivo di rischio cui sono esposti i dati, e proporre eventuali azioni correttive per migliorare il grado di sicurezza.
Questo termine deriva dal sostantivo di significato opposto black hat.)
giuliop20 Agosto 2013, 01:14 #7
Originariamente inviato da: jumpjack
Per caso l'autore dell'articolo pensa che "white hat" voglia dire "procedura di segnalazione delle vulnerabilità"??


D'altronde qui la regola è questa: non sai cosa vuol dire qualcosa, o come funziona? Inventa!
corgiov20 Agosto 2013, 08:30 #8
Solitamente un white hat non è una persona che mantiene segretamente una conoscenza su vulnerabilità ed exploit che trova a proprio vantaggio, rivelandola al pubblico o al proprietario per correzioni.

Fonte: [I]Wikipedia[/I]
L’articolo ha riportato in modo corretto — anche dal punto di vista grammaticale — la strana frase dell’enciclopedia libera.
giuliop20 Agosto 2013, 13:42 #9
Originariamente inviato da: corgiov
Fonte: [I]Wikipedia[/I]
L’articolo ha riportato in modo corretto — anche dal punto di vista grammaticale — la strana frase dell’enciclopedia libera.


La parola "corretto" ha appena assunto nuovi e imprevisti significati.
Non mi stupirei se la "strana" frase fosse stata scritta da chi ha scritto l'articolo.
jumpjack20 Agosto 2013, 17:31 #10
Sono stato così criptico?
Mi spiego:
- un white hat è un "hacker buono"
- l'articolo dice che un "white hat" è una "procedura di segnalazione delle vulnerabilità"

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^