Πόσο ασφαλής μπορεί να νιώθει ένας χρήστης του Facebook μετά από την «επίθεση» στο προφίλ του δημιουργού του δημοφιλούς κοινωνικού δικτύ...
Χάκερ από την Παλαιστίνη «επιτέθηκε» στον «τοίχο» του Ζούκερμπεργκ για να τραβήξει την προσοχή του για ένα σημαντικό πρόβλημα ασφαλείας που εντόπισε.
Συγκεκριμένα, ο Ζούκερμπεργκ έχει «κλειδωμένο «τον «τοίχο» του και κανείς δε μπορεί να δημοσιεύσει κάτι στο προφίλ του. Όμως ο Παλαιστίνιος προγραμματιστής Χαλίλ Σριατέχ από τη Χεβρώνα κατάφερε να «σπάσει» τη συγκεκριμένη ρύθμιση και έγραψε στον «τοίχο» του ιδρυτή του Facebook:
«Ζητώ συγγνώμη που ποστάρω στον τοίχο σας, αλλά δεν είχα άλλη επιλογή μετά από όλες τις αναφορές που έστειλα στην ομάδα του Facebook. Ονομάζομαι Χαλίλ Σριατέχ. Θα ήθελα να σας αναφέρω ένα bug στη σελίδα σας (Facebook.com) που ανακάλυψα. Το bug επιτρέπει στους χρήστες να μοιράζονται συνδέσμους με άλλους χρήστες».
Το bug είναι ουσιαστικά ένα λάθος, σφάλμα, αποτυχία ή ελάττωμα σε ένα πρόγραμμα λογισμικού που το οδηγεί σε ανεπιθύμητη συμπεριφορά. Έτσι, ο Σριατέχ, ήθελε να προειδοποιείσει πως αυτό το bug έδινε στον οποιονδήποτε πρόσβαση στον «τοίχο» οποιουδήποτε, ακόμα και αν το προφίλ είναι κλειδωμένο. Μάλιστα όταν ο Παλαιστίνιος έστειλε στο Facebook αυτό που είχε ανακαλύψει, η απάντηση που πήρε από την αρμόδια ομάδα ήταν: «Λυπούμαστε, αυτό δεν είναι bug».
Ο ίδιος έγραψε στο blog του πως προσπάθησε δύο φορές αναφέροντας δύο διαφορετικές περιπτώσεις του ίδιου bug, αλλά συνέχισαν να τον αγνοούν. Τελικά αποφάσισε να κάνει κάτι πιο δραστικό, αλλά λίγα λεπτά αφού «έπσασε» τον «τοίχο» του Ζούκερμπεργκ, ο λογαριασμός του μπλοκαρίστηκε και η ομάδα ασφάλειας επικοινώνησε μαζί του ζητώντας περισσότερες λεπτομέρειες.
Να σημειωθεί πως το Facebook παροτρύνει τους χρήστες να αναφέρουν bugs ή άλλα προβλήματα ασφαλείας, ενώ μάλιστα υπόσχεται και αμοιβή.
Τελικά το Facebook παραδέχτηκε πως πράγματι υπάρχει κενό ασφαλείας, αλλά ξεκαθάρισε στον Χαλίλ πως δεν δικαιούται αμοιβής καθώς δεν ακολούθησε την προβλεπόμενη διαδικασία αναφοράς και παραβίασε τους κανόνες χρήσης.
Τουλάχιστον του επανενεργοποίησαν τον λογαριασμό του... protothema.gr
Δεν υπάρχουν σχόλια
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.