Un hacker demuestra la vulnerabilidad de Facebook en la página de Mark Zuckerberg

Ya tiene al mundo pendientes de él. Y no es para menos. El 'hacker' Khalil Shreateh ha demostrado una vulnerabilidad de la red social Facebook a través del muro de su fundador Mark Zuckerberg. Shreateh escubrió un 'bug' que permitía a cualquier usuario publicar contenidos en el muro de cualquier persona aunque no sean 'amigos'. Sin embargo, e4n la compañía de Palo Alto no reconoció el error por lo que Shreateh decidió demostrar que sí existía. ¿Cómo? 'Pirateando' la página del fundador de la compañía

Qué.es 19 de agosto de 2013

Puede que sea imposible blindar totalmente una red social como Facebook, pero conviene no subestimar a los atacantes y, sobre todo, atender a sus denuncias sobre las vulnerabilidades de nuestros sistemas. En el caso de Facebook, éstas,  son cada vez más frecuentes. La astucia de los 'hackers' para conseguir información de los usuarios y sacar beneficio de ella es cada vez  más habitual. Por ello, la colaboración de los usuarios, incluso de 'hackers', para detectar este tipo de 'bugs' siempre debería ser bien atendida desde la red social.

Y ese no ha sido el caso de con uno de estos 'hackers' a quien, se ignoró desde el equipo de Facebook tras detectar una de estas vulnerabilidades. Su nombre es Khalil Shreateh quien se puso en contacto con el mismísimo Mark Zuckerberg, aunque no de la forma más correcta. Según recoge TechCrunch, Shreateh decidió demostrar al equipo de Facebook que una vulnerabilidad detectada por el mismo era correcta haciéndola pública en el muro de Zuckerberg.

Shreateh descubrió un error de Facebook que permitía a los usuarios publicar contenidos en el muro de cualquier persona aunque no sean amigos. Un claro 'bug', puesto que en Facebook solo es posible publicar en otro muro si ambos usuarios se tienen como amigos. Después de varios mensajes a Facebook reportando este fallo durante toda la pasada semana, y ninguna respuesta, Shreateh decidió mostrar al mundo este fallo de forma eficaz y muy visible.

Así que, publicó un comentario en el muro del mismísimo Mark Zuckerberg, al cual no tenía agregado como amigo en Facebook. En su informe inicial, Khalil demostró que era capaz de escribir en el muro de alguien mediante la colocación de un link en el muro de Sarah Goodin, amiga de la universidad del fundador de la compañía, además de ser la primera mujer que se unió a Facebook.

El miembro del equipo de seguridad que investigó este supuesto error contestó a Shreateh asegurando que no podía ver el contenido del enlace puesto que no eran amigos, por lo que suponía que no era una amenaza para la seguridad de los usuarios.

Así, Khalil publicó una nota en el muro de Zuckerberg. "Lo siento por romper tu privacidad y publicar en tu muro, pero no tenía otra elección después de no obtener una buena respuesta a los informes que envié al equipo de Facebook". En cuestión de minutos, los ingenieros se pusieron en contacto con el 'hacker'