Hacker invade página de Zuckerberg para provar falha no Facebook

atualizado

Khalil Shreateh fez uma postagem no mural de Zuckerberg, o que normalmente seria restrito aos contatos do executivo, apelando para que fosse ouvido.

Imagem do Facebook de Mark Zuckerberg enquanto ainda exibia uma mensagem colocada irregularmente por um hacker
Imagem do Facebook de Mark Zuckerberg enquanto ainda exibia uma mensagem colocada irregularmente por um hacker

“Em primeiro lugar, desculpe por invadir sua privacidade e por postar no seu mural –eu não tive escolha”, escreveu, em inglês, e descreveu o que havia passado até então (leia mais abaixo).

A atitude foi considerada “inaceitável” pela rede social, que deixou de pagar a Shreateh uma recompensa que é dada a descobridores de bugs.

Isso porque o hacker violou as condições impostas pela empresa, ao “valer-se de falha para impactar um usuário real”.

O Facebook diz que o erro, que basicamente permitia ao hacker criar postagens no mural de qualquer pessoa sem que ela tivesse autorizado, foi corrigido na quinta-feira.

“DESCULPE, ISSO NÃO É UM ERRO”

Shreateh, que é de Yatta, na Palestina, havia demonstrado o erro anteriormente ao postar no mural de Sarah Goodin, uma colega de faculdade de Zuckerberg que foi a primeira mulher a entrar no Facebook.

Ele enviou, então, a demonstração do erro a um dos engenheiros do Facebook, que não pôde visualizar a postagem por não ser um dos contatos de Goodin na rede e, depois, acabou por desconsiderar a falha.

“Desculpe, isso não é um bug”, disse o funcionário, como mostra um detalhado post no blog de Shreateh.

Foi então que o hacker decidiu usar a conta do presidente-executivo da empresa para mostrar que o erro existia.

Usando como imagem de perfil uma fotografia de Edward Snowden –o responsável pelo vazamento do esquema de espionagem americano Prism–, Shreateh descreveu seu contato com a equipe técnica da rede social.

“Descobri recentemente um sério problema no Facebook que permitia que usuários postassem na linha do tempo de outros sem estar na lista de contatos. Relatei isso duas vezes. Como você pode ver, não sou um contato seu e, ainda assim, posso postar no seu mural”, escreveu.

“Agradeço por ler isto e por pedir para que alguém de sua companhia me contate.”

A mensagem já foi removida do perfil de Zuckerberg.

Em um vídeo, com legendas em inglês e em árabe, o hacker demonstra a falha:

Escrito por Portalpower

É pai de família, especialista em WordPress e na produção de conteúdo de tecnologia e otimização para conquistar as melhores posições no Google.

Full Stack na vida, Youtuber Gamer Tech, apaixonado por tecnologia, gosta de silêncio e brownie com café ou Coca-Cola.

Um comentário

Deixe uma resposta

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *