Un hacker palestinian a descoperit o problemă de securitate la Facebook şi a vrut să anunţe reţeaua. Responsabilii cu securitatea nu l-au luat în seamă şi el a sfârşit spărgându-i contul lui Mark Zuckerberg, fondator Facebook, pentru a le arăta ce poate. Acum, directorul de securitate al Facebook îşi toarnă cenuşă în cap pentru această scăpare, dar tot nu vrea să-i plătească hackerului serviciul.
Povestea hackerului palestinian e, pe scurt, astfel: el a descoperit că poţi foarte uşor să publici pe Timeline-ul oricui, chiar dacă nu ţi-e prieten, şi le-a spus asta celor de la Facebook. Ei nu l-au luat în seamă, au spus că din cauză că nu vorbeşte prea bine engleza, astfel că el i-a spart contul lui Zuckerberg şi le-a arătat cum funcţionează vulnerabilitatea. Joe Sullivan, director de securitate la Facebook, oferă acum clarificări cu privire la incident, notează Mashable.
"[Hackerul] a stârnit ceva vâlvă când s-a enervat şi s-a folosit de vulnerabilitate pentru a publica pe «peretele» unui utilizator real [Mark Zuckerberg]. [...] A încercat să ne spună de problemă într-un mod responsabil, dar noi n-am reuşit să comunicăm prea bine cu el", susţine Sullivan într-o notă pe Facebook. "Primim sute de rapoarte zilnic şi doar o mică parte se dovedesc întemeiate. Drept urmare, ne-am grăbit să-i demontăm teoria. Trebuia să-i explicăm acestuia în mesajele iniţiale că avem nevoie de mai multe detalii pentru ca noi să identificăm problema".
Sullivan susţine că, dincolo de bariera lingvistică şi de presupusa lipsă de interes, problema a fost, de fapt, lipsa de detalii. Expertul Facebook susţine că videoclipul publicat de Khalil Shreateh pe blogul său este un exemplu de cum să detaliezi o astfel de vulnerabilitate, dar că acesta a greşit când a atacat un utilizator real. "Nu ne vom schimba abordarea de a refuza să plătim orice utilizator care foloseşte o vulnerabili