Uno sviluppatore palestinese è riuscito a pubblicare un messaggio sulla bacheca del fondatore del social network, pur non essendo suo 'amico'. La violazione per attirare l'attenzione su una falla nella sicurezza della piattaforma
Nemmeno 'Mr Facebook' è al riparo da violazioni informatiche sul suo social network: lo ha dimostrato uno sviluppatore palestinese pubblicando un messaggio sulla bacheca di Mark Zuckerberg, co-fondatore di Fb, pur non essendo suo 'amico'. Una violazione in piena regola ma, spiega l'hacker sul suo blog, a fin di bene: non riusciva ad ottenere attenzione sulla segnalazione di una falla nella sicurezza della piattaforma, la stessa che gli ha consentito di aggirare le impostazioni sulla privacy.
Khalil Shreateh, questo il nome dello sviluppatore, come riporta Mashable, aveva scoperto un modo per bypassare le impostazioni di riservatezza di un account Fb. Lo sviluppatore-hacker aveva quindi riportato la vulnerabilità in questione a Facebook tramite un link ad hoc che esiste per queste segnalazioni, ma la sua segnalazione, ha spiegato, non era stata presa sul serio o nella giusta considerazione. Da qui il passo 'estremo', dimostrare che aveva ragione e che - indipendentemente dal vincolo di 'amicizia' su Facebook - si poteva pubblicare del contenuto sulla bacheca di chiunque, Zuckerberg compreso. E così ha fatto, ottenendo immediatamente l'attenzione richiesta. Il 'bug' è stato corretto ma ora Shreateh non potrà essere retribuito per il suo contributo: dimostrando la falla individuata sull'account di utenti senza il loro permesso ha violato i termini di Facebook.
Khalil Shreateh, questo il nome dello sviluppatore, come riporta Mashable, aveva scoperto un modo per bypassare le impostazioni di riservatezza di un account Fb. Lo sviluppatore-hacker aveva quindi riportato la vulnerabilità in questione a Facebook tramite un link ad hoc che esiste per queste segnalazioni, ma la sua segnalazione, ha spiegato, non era stata presa sul serio o nella giusta considerazione. Da qui il passo 'estremo', dimostrare che aveva ragione e che - indipendentemente dal vincolo di 'amicizia' su Facebook - si poteva pubblicare del contenuto sulla bacheca di chiunque, Zuckerberg compreso. E così ha fatto, ottenendo immediatamente l'attenzione richiesta. Il 'bug' è stato corretto ma ora Shreateh non potrà essere retribuito per il suo contributo: dimostrando la falla individuata sull'account di utenti senza il loro permesso ha violato i termini di Facebook.