Social Media

Un hacker publica en el muro de Zuckerberg para demostrar un fallo de seguridad

Escrito por Redacción TICbeat

Khalil Shreateh se logró colar en el muro del CEO de Facebook, Mark Zuckerberg, para demostrarle la existencia de una vulnerabilidad que permitía a cualquier usuario de la plataforma publicar contenidos en el muro de otros usuarios

Facebook no es tan seguro como predican sus responsables. Así lo ha constatado el palestino Khalil Shreateh, un experto en informática que encontró hace unos días una vulnerabilidad en la red social que permitía a cualquier usuario de la plataforma publicar contenidos en el muro de cualquier persona sin que ésta le tuviera agregado como amigo. Después de mandar varios mensajes a los técnicos de seguridad de la plataforma sin que éstos le hicieran caso, tal y como cuenta en su propio blog, finalmente utilizó dicho fallo de seguridad para colarse en el muro de Sarah Goodin, una compañera de universidad del CEO de Facebook, y escribir en él. Posteriormente se coló incluso en el muro del mismo Mark Zuckerberg para contarle directamente lo que había logrado hacer y mostrarle el error. Solo así el hacker palestino ha logrado que le hicieran caso. Eso sí, primero le desactivaron su perfil de Facebook “como precaución”; no obstante, al ver que las intenciones de Shreateh eran buenas ya le han restablecido el servicio.

 

No obstante, Shreateh se quedará sin la recompensa que suele dar la red social a los hackers de guante blanco que notifican los errores de seguridad solo con intención de que se subsanen. Desde el equipo técnico aseveran que en su mensaje el palestino no les daba suficiente información para subsanar el error. “Cuando nos envíes informes en un futuro, por favor incluye los detalles suficientes para poder repetir las acciones que has llevado a cabo”, indican al hacker en un mensaje hecho público por éste, agregando que precisamente por ello y por haber “violado nuestros términos de servicio” Facebook no le pagará por haber encontrado este fallo de seguridad. Aun así le animan a “seguir trabajando con nosotros para encontrar vulnerabilidades en el site“. Shreateh por su parte señala que el sistema Whitehat a través del que se reportan los fallos de seguridad no permite insertar ni imágenes ni vídeos para explicar el bug en detalle.

Huelga decir que en las redes sociales las opiniones sobre si Shreateh merece o no el dinero han proliferado al mismo ritmo que se está difundiendo esta noticia que vuelve a poner en entredicho los sistemas de privacidad y seguridad de la red social más expandida en todo el mundo.

He aquí el vídeo que el propio hacker palestino ha puesto en Youtube explicando cómo hizo el ataque:

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.