1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

Mark Zuckerberg exploit

 

No Facebook, caso um perfil não se encontre listado como publico, os utilizadores que não façam parte da lista de amigos do perfil não podem partilhar mensagens no mural.

No entanto foi recentemente descoberto uma falha que permitia contornar este bloqueio.

 

Segundo revela o portal The Verge, Khalil Shreateh, um programador da Palestina, descobriu uma falha no Facebook que permitia aos utilizadores partilharem mensagens nos murais de utilizadores que se encontram como privados.

 

Shreateh terá reportado a falha à equipa de segurança do Facebook, dentro da iniciativa “Whitehat” da rede social, que recompensa os utilizadores que reportarem bugs ao Facebook monetariamente, em prémios até 500 dólares.

 

Segundo Shreateh, após ter reportado o bug à equipa de segurança da rede social, esta ignorou o mesmo. De acordo com as mensagens partilhadas no seu blog, e onde se encontram alguns dos emails partilhados entre o programador e a equipa de segurança, Shreateh demonstrou a falha, inicialmente, tendo colocado uma mensagem no perfil privado de Sarah Goodin, uma amiga de Mark Zuckerberg e que possui o primeiro perfil criado na rede social, tendo enviado o link e imagem para comprovação da equipa do Facebook.

 

Falha no Facebook

 

Em resposta, a equipa de segurança do Facebook indicou que o link não se encontrava funcional, mas Shreateh sublinhou que era devido ao facto de Sarah Goodin ter o perfil como privado, pelo que nenhum outro utilizador conseguiria visualizar o mesmo, exepto os utilizadores na lista de amigos ou que tivessem utilizado o bug para a colocação da mensagem.

Foi então que um membro da equipa de segurança do Facebook, apelidado de Emrakul, revelou que não se tratava de uma falha.

 

Surpreso com a resposta, Shreateh optou por demonstrar o caso no perfil do próprio Mark Zuckerberg.

Poucos minutos após ter publicado uma nota no perfil de Mark Zuckerberg, Ola Okelola, engenheiro no Facebook, contactou Shreateh para que explicasse os detalhes do bug. No entanto, ainda antes de conseguir enviar uma resposta, o perfil de Shreateh tinha sido bloqueado.

 

Apesar de, entretanto, o perfil de Shreateh já ter sido reativado, o Facebook respondeu que “não foram providenciados detalhes específicos sobre a falha”. Da mesma forma, sublinhou o facto de o programador não poder receber o pagamento pela descoberta do bug devido “às suas ações terem violado os Termos de Serviço”.

 

Apesar dos detalhes da falha não aparentarem ter sido partilhados de forma pública, caso Khalil Shreateh tivesse optado por divulgar os mesmos poderia ter levado à sua exploração para spam e envio de links maliciosos em utilizadores com os perfis privados.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech