Categories: EmpresasSeguridad

Encuentran una vulnerabilidad… ¡en el muro de Mark Zuckerberg!

Un especialista en tecnologías de la información afirma haber descubierto una vulnerabilidad en Facebook. Hasta aquí, nada espectacular. Pero el experto palestino Khalil Shreateh ha demostrado el fallo a través del perfil en Facebook de su propio fundador, Mark Zuckerberg, después de ser ignorado por el equipo de seguridad de la red social.

Esta vulnerabilidad permite a cualquier persona publicar cualquier cosa en la página de un usuario de Facebook, independientemente de si este es su amigo en la red social o no. Según informa CNET, Shreateh informó del bug a través del servicio de divulgación de seguridad de Facebook, Whitehat, que ofrece una recompensa mínima de 500 dólares para los que descubran  errores legítimos.

Sin embargo, y a pesar de incluir una demostración del error en el muro de Sarah Goodin, amiga de la universidad de Mark Zuckerberg, un ingeniero de seguridad de Facebook respondió a Shreateh con una escueta nota: “Lo lamento,  esto no es un error”. Shreateh no se desalentó y decidió compartir su experiencia con Zuckerberg mediante la publicación de un comentario en el muro página del fundador de Facebook, en el que se disculpó por el mensaje pero dijo que “no tenía otra opción”.

En cuestión de minutos, Shreateh fue contactado por una un miembro de seguridad de Facebook pidiendo información sobre el exploit. Shreateh observó que su cuenta de Facebook había sido desactivada rápidamente. Según un ingeniero de seguridad, se hizo como “medida de precaución”.

Dicho ingeniero, identificado como “Joshua”, informó a Shreateh de que no iba a recibir una recompensa por informar de la vulnerabilidad, ya que había violado los términos del sitio. “La explotación de los errores que afecten a usuarios reales no es un comportamiento aceptable para Whitehat”, explicó Joshua, quien, no obstante, invitó a Shreateh a “seguir sigue trabajando con nosotros para encontrar vulnerabilidades en el sitio”.

Juan Miguel Revilla

Recent Posts

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

22 mins ago

El 77 % del flujo de spam por Black Friday es una estafa

Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…

1 hora ago

Así es el smartphone nubia Z70 Ultra

Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.

2 horas ago

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

12 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

20 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

21 horas ago