Hacker teria escrito no mural do presidente-executivo da rede social.
Falha foi corrigida, diz engenheiro do Facebook em fórum.
Do G1, em São Paulo
Palestino Khalil Shreateh diz ter hackeado conta de Mark Zuckerberg para mostrar uma falha no sistema. (Foto: Reprodução/Khalil Shreateh/Facebook) |
Um hacker palestino diz invadido o perfil de Mark Zuckerberg, um dos fundadores do Facebook e presidente-executivo da empresa, para comunicar ao site uma falha no sistema da companhia, após ter sido ignorado por ela.
O hacker Khalil Shreateh afirma ter descoberto um bug no site que permitia a publicação nos murais de outros usuários, como se fossem os donos das contas. Ele reportou a falha ao programa de identificação de erros do Facebook, mas não foi ouvido.
Para provar a existência do bug, Khalil diz ter invadido o perfil de Zuckerberg e postado uma mensagem no mural dele. O hacker chegou a publicar um vídeo explicando a falha, com legendas em inglês e em árabe (Veja aqui).
“Primeiro, desculpa por invadir sua privacidade e postar no seu mural. Eu não tive escolha depois de todos os reportes que eu mandei para o time do Facebook”, escreveu Khalil no mural de Zuckerberg, segundo uma imagem reproduzida em seu blog que supostamente confirma a postagem invasiva
A atitude foi tomada, segundo Khalil escreveu em seu blog, após ter informado o erro ao Facebook, que, sem pedir por maiores informações, repondeu: “Desculpa, isso não é um bug”.
Se o Facebook tivesse reconhecido a falha, o palestino poderia ter recebido, ao menos, US$ 500, prêmio pago aos desenvolvedores que encontram falhas na rede social –em três anos, o site diz ter pago mais US$ 1 milhão em recompensas.
Após a suposta invasão ao perfil de Mark, que teria ocorrido nesta quinta-feira (15), Khalil diz que o engenheiro de segurança do Facebook, Ola Okelola, entrou em contato para pedir detalhes.
Khalil publicou em seu blog um e-mail que teria sido enviado pelo Facebook avisando que o aviso “não tinha informação técnica suficiente para que nós tomássemos ação”.
“Infelizmente, nós não podemos pagar a você por essa vulnerabilidade porque suas ações violaram nossos ‘Termos de Serviço’. Esperamos, entretanto, que você continue a trabalhar conosco para encontrar mais vulnerabilidades no site.”
O Facebook não confirma a invasão, mas um engenheiro da rede social comentou o bug em um fórum de cibersegurança. Mattew Jones, gerente de engenharia do site, escreveu: “Para ser claro, nós consertamos esse bug na quinta”.
“Como muitos que comentaram pontuaram, nós recebemos centenas de reportes todo dia”, disse. “Entretanto, o mais importante assunto aqui é como o bug foi demonstrado, usando as contas de pessoas reais sem suas permissões”, acrescentou.
Khalil afirmou que antes do perfil de Zuckerberg havia invadido o de Sarah Goodin, uma amiga do executivo.
Nenhum comentário:
Postar um comentário