Problemi di sicurezza per Facebook

Hacker intraprendente segnala bug sulla bacheca di Mark Zuckerberg

Uno sviluppatore palestinese scopre un bug, ma Facebook non lo riconosce come tale. Così Khalil decide di scrivere direttamente sulla bacheca di Mark Zuckerberg
Hacker intraprendente segnala bug sulla bacheca di Mark Zuckerberg FASTWEB S.p.A.

Probabilmente esiste un metodo migliore per attrarre l'attenzione di Mark Zuckerberg e dei suoi sviluppatori. Al momento, però, non ci viene in mente. Lo sviluppatore palestinese Khalil Shreateh vince (d'ufficio potremmo dire) la palma per il modo più innovativo e originale di entrare in contatto con il fondatore di Facebook.

La storia

È lo stesso Khalil a raccontare, sulle pagine del suo blog, come sono andate le cose. Il giovane sviluppatore palestinese scopre un bug piuttosto importante nel social network per eccellenza, che permette di aggirare le impostazioni della privacy e poter “sguazzare” liberamente all'interno delle bacheche di tutti gli iscritti a Facebook. Senza alcuna distinzione tra amici, amici di amici o perfetti sconosciuti. Volendo, si potrebbe anche scrivere sulle bacheche di persone non incluse nella lista amici, cosa teoricamente impossibile da fare.

 

 

Seguendo la procedura standard, Khalil Shreateh segnala il bug al servizio Whitehat di Facebook con la speranza che gli venga riconosciuta la ricompensa prevista in casi come questo. Come prova della veridicità di quanto da lui affermato, Khalil inserisce il link a un post da lui scritto sulla bacheca di Sarah Goodin, ex compagna di college di Mark Zuckerberg. Con la quale Goodin non condivide nessun contatto, né reale, né virtuale.

Nessun bug

Né la spiegazione, né tanto meno il post sembrano convincere Emrakul (si tratta probabilmente di un nickname), il responsabile della sicurezza che prende in carico il bug segnalato dall'informatico palestinese. Nello scambio di email che segue, Khalil tenta di spiegare in maniera più consona la natura del suo bug e quali effetti può causare. Ma niente. Nemmeno la “minaccia” di scrivere direttamente sulla bacheca di Mark Zuckerberg addolcisce il responsabile sicurezza del social network e l'ultima mail di Khalil viene ignorata.

Il giovane ci riprova e segnala nuovamente il bug al programma Whitehat, ma in questo caso le cose vanno addirittura in maniera peggiore. A rispondere è nuovamente Emrakul, che taglia corto e dice “Questo non è un bug”.

Ciao Mark, come stai?

Khalil Shreateh decide allora di giocarsi l'ultima carta a sua disposizione: segnalare il bug direttamente a Mark Zuckerberg sfruttando lo stesso bug a suo favore. L'informatico si scusa dell'intromissione sulla bacheca ma, visti i continui dinieghi del servizio di sicurezza informatico, si è visto costretto a utilizzare “le maniere forti”. Nel suo post Khalil spiega la natura e l'entità del bug, allegando i messaggi scambiati con Emrakul.

 

Il post sulla bacheca di Zuckerberg

 

Pochi minuti dopo Khalil riceve una risposta, ma non dal padre-padrone di Facebook. A scambiare qualche battuta con lo sviluppatore palestinese è Ola Okelola, altro ingegnere addetto alla sicurezza informatica del sistema. Dopo qualche messaggio, tra i due, l'account di Shreateh smette di funzionare: viene sospeso “in via precauzionale”

Account sospeso

A spiegare i motivi di tale decisione è un terzo ingegnere, che si fa chiamare Joshua. Entrambi i report realizzati da Khalil non erano corredati da sufficiente documentazione tecnica affinché il bug potesse essere riprodotto e quindi riconosciuto come tale e per questo motivo non poteva essergli riconosciuta la ricompensa del programma Whitehat.

Avendo inoltre postato un messaggio sulla bacheca di una persona non inclusa nella sua lista amici – casualmente quella del fondatore di Facebook – e di aver sfruttato per i propri fini un bug del sistema, Khalil ha violato i termini e le condizioni di utilizzo di Facebook. Dopo una breve sospensione, l'account è stato riattivato.

 

19 agosto 2013

Copyright © CULTUR-E
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail