Έναν ιδιαίτερο τρόπο σκέφτηκε ένας Παλαιστίνιος χάκερ για να δημοσιεύσει την ανακάλυψη ενός κενού ασφαλείας που εντόπισε στο Facebook.
Όταν είδε πως το δημοφιλές κοινωνικό δίκτυο τον αγνοούσε, αποφάσισε να εφαρμόσει την ανακάλυψή του εμπράκτως, και αυτό που έκανε ήταν να χακάρει το χρονολόγιο του Ζούκεμπεργκ και να αναρτήσει το κενό στον τοίχο του.
Συγκεκριμένα αυτό που ανακάλυψε ο Χαλίλ Σρέτεχ ήταν ότι ο καθένας μπορούσε να ξεγελά το Facebook, να εισβάλει σε ξένα προφίλ και να ποστάρει για λογαριασμό των ιδιοκτητών τους. Μάλιστα, πριν ακόμα αναφέρει αυτό το κενό ασφαλείας, δοκίμασε τη μέθοδο του στον τοίχο της
Σάρα Γκουντίν, πρώην συμφοιτήτριας του Ζούκεμπεργκ, πάλι όμως το Facebook δεν έδειξε να θορυβείται. Στη συνέχεια προειδοποίησε ότι θα μπορούσε να κάνει το ίδιο και στο χρονολογιο του ιδρυτή του Facebook αλλά δεν το έκανε γιατί σεβόταν την ιδιωτικότητά του.
Όταν όμως ο υπεύθυνος ασφαλείας του κοινωνικού δικτύου του απάντησε ότι δεν επρόκειτο για κενό ασφαλείας, ο Σρέτεχ αποφάσισε να "διαρρήξει" το προφίλ του Μαρκ Ζούκμπερκ και να αποδείξει τα λεγόμενα του.
Το Facebook διόρθωσε λίγο αργότερα το κενό ασφαλείας που του υπέδειξε ο χάκερ, αρνήθηκε όμως να τον επιβραβεύσει με το χρηματικό αντίτιμο που προσφέρει σε αυτούς που αναφέρουν τέτοιου είδους κενά ασφαλείας και επιπλέον έθεσε το λογαριασμό του σε διαθεσιμότητα. Η απάντηση μαλιστα ήταν η εξής:
"Δυστυχώς η αναφορά σου στο σύστημα Whitehat δεν περιείχε επαρκείς τεχνικές λεπτομέρειες για να αναλάβουμε δράση. Δεν μπορούμε να απαντάμε σε τέτοιου είδους αναφορές ούτε και να σε πληρώσουμε βάσει του συστήματος επιβράβευσης μας μιας και παραβίασες τα Terms of Service του Facebook."
Όταν είδε πως το δημοφιλές κοινωνικό δίκτυο τον αγνοούσε, αποφάσισε να εφαρμόσει την ανακάλυψή του εμπράκτως, και αυτό που έκανε ήταν να χακάρει το χρονολόγιο του Ζούκεμπεργκ και να αναρτήσει το κενό στον τοίχο του.
Συγκεκριμένα αυτό που ανακάλυψε ο Χαλίλ Σρέτεχ ήταν ότι ο καθένας μπορούσε να ξεγελά το Facebook, να εισβάλει σε ξένα προφίλ και να ποστάρει για λογαριασμό των ιδιοκτητών τους. Μάλιστα, πριν ακόμα αναφέρει αυτό το κενό ασφαλείας, δοκίμασε τη μέθοδο του στον τοίχο της
Σάρα Γκουντίν, πρώην συμφοιτήτριας του Ζούκεμπεργκ, πάλι όμως το Facebook δεν έδειξε να θορυβείται. Στη συνέχεια προειδοποίησε ότι θα μπορούσε να κάνει το ίδιο και στο χρονολογιο του ιδρυτή του Facebook αλλά δεν το έκανε γιατί σεβόταν την ιδιωτικότητά του.
Όταν όμως ο υπεύθυνος ασφαλείας του κοινωνικού δικτύου του απάντησε ότι δεν επρόκειτο για κενό ασφαλείας, ο Σρέτεχ αποφάσισε να "διαρρήξει" το προφίλ του Μαρκ Ζούκμπερκ και να αποδείξει τα λεγόμενα του.
Το Facebook διόρθωσε λίγο αργότερα το κενό ασφαλείας που του υπέδειξε ο χάκερ, αρνήθηκε όμως να τον επιβραβεύσει με το χρηματικό αντίτιμο που προσφέρει σε αυτούς που αναφέρουν τέτοιου είδους κενά ασφαλείας και επιπλέον έθεσε το λογαριασμό του σε διαθεσιμότητα. Η απάντηση μαλιστα ήταν η εξής:
"Δυστυχώς η αναφορά σου στο σύστημα Whitehat δεν περιείχε επαρκείς τεχνικές λεπτομέρειες για να αναλάβουμε δράση. Δεν μπορούμε να απαντάμε σε τέτοιου είδους αναφορές ούτε και να σε πληρώσουμε βάσει του συστήματος επιβράβευσης μας μιας και παραβίασες τα Terms of Service του Facebook."
0 σχόλια:
Δημοσίευση σχολίου
Σχολιάστε ότι διαβάζετε και βοηθήστε το κουνάβι να μάθει περισσότερα για το τι προτιμάτε να διαβάζετε!