העולם עכשיו עם אירועים ודיווחים מהעולם | mako

בעולם

העולם עכשיו
העולם עכשיו

ההאקר הפלסטיני שהביך את מנכ"ל פייסבוק

רגע מביך נרשם על קיר הפייסבוק של מנכ”ל הרשת החברתית - מארק צוקרברג, כשהאקר פלסטיני הוכיח קיומה של פרצת אבטחה באתר, בדרך יצירתית

לילה אודינייב | NEXTER | פורסם 18/08/13 22:23

ח’אליל שריטאח (Khalil Shreateh), שמכנה את עצמו ח'אליל, האקר/ מומחה אבטחה פלסטיני גילה פרצת אבטחה בפייסבוק, שמאפשרת לפרסם על קירות של כל אחד, קישורים לפרופילים אחרים.

הפוסט של ההאקר על הקיר של מארק צוקרברג מצטער וזה, אבל די הבאת את זה על עצמך...הפוסט של ההאקר על הקיר של מארק צוקרברג | צילום: Photo by Flash90

ההאקר מיהר להודיע על הממצא המרגש לפייסבוק, אך בתגובה זכה לזלזול והתעלמות. בפוסט שמסביר על הבאג, כתב שבחן את הבאג על הפרופיל של שרה גודין, חברתו של מנכ”ל פייסבוק, מארק צוקרברג, והאישה הראשונה שנרשמה לאתר. על הפרצה דיווח הצעיר דרך עמוד מיוחד של פייסבוק הנועד בדיוק בשביל זה: דיווח על תקלות וחורי אבטחה למיניהם.

התגמול עבור מציאת הפריצות האלה עומד על לפחות 500 דולר, אותם ח'אליל קיווה לקבל על התגלית.

בואו לפייסבוק של נקסטר

הצעיר צירף את המידע וצילומי המסך הדרושים וכעבור זמן קצר זכה לתגובה מפתיעה מאנשי פייסבוק שכתבו: “זה לא באג”, ללא בקשה לקבל פרטים נוספים.

לא מסופק מהתגובה, החליט ח'אליל להודיע על הבאג ישירות למנכ”ל הרשת החברתית, מארק צוקרברג.

הוא נכנס לפרופיל של צוקרברג והעלה על הקיר שלו, קישור לפרופיל של עצמו וכתב: "קודם כל אני מתנצל על הפרת פרטיותך בכך שאני מפרסם על הקיר שלך. אבל לא היתה לי ברירה, אחרי ששלחתי כל כך הרבה פניות לצוות של פייסבוק. שמי חא'ליל ואני פלסטיני...גיליתי פרצה שמאפשרת לפרסם פוסטים על קירות של אחרים...כמו הפוסט שהעליתי על הקיר שלך...אני מקווה שתיצרו איתי קשר".

נציין שכמובן הפרופיל של צוקרברג הוא פרטי ולא אמור לאפשר למשתמשים אחרים לפרסם פוסטים על הקיר שלו.

דקות ספורת מרגע פרסום הפוסט, מהנדס אבטחה מפייסבוק יצר קשר עם ח'אליל, ביקש ממנו פרטים נוספים על הבאג וסגר את חשבון הפייסבוק שלו.

כשהסיפור הגיע לכלי התקשורת, מיהרו פייסבוק לפתוח מחדש את חשבונו של הצעיר, אך המשיכו לטעון כי הדיווח הראשוני על הבאג “היה חסר פרטים טכניים” ולכן זכה להתעלמות.

מהנדס אבטחה אחר בפייסבוק, טען כי הרשת החברתית לא יכולה לשלם על “איתור חור האבטחה הזה בגלל שהפעולות שלו הפרו את תנאי השימוש של פייסבוק”.

לבסוף, פירסמה פייסבוק סוג של התנצלות וכתבה שעליה היה “לבקש פרטים נוספים מחוקר האבטחה" והוסיפו כי תיקנו את הבאג. עם זאת, סייגו את דבריהם וכתבו כי החוקר הפר את תנאי השימוש של החברה בכך ש”ניצל באגים כדי להשפיע על משתמשים אמיתיים. וזאת התנהגות בלתי מקובלת”. כך שנראה שהוא לא ייראה בקרוב את 500 הדולרים המדוברים.

ותקבלו את כל הסיפורים ישירות לפייסבוק שלכם
תגובות

הוסף תגובה

 
שם
נושא
תוכן
 
ביטול  |  
מקרא: = תגובה ללא תוכן   = תגובה עם תוכן