האקר פירסם באג על הוול של מייסד פייסבוק

מומחה פלסטיני למערכות מידע טוען כי פייסבוק אילצה אותו לחשוף באג בדף הפייסבוק של מייסד החברה, מארק צוקרברג, לאחר שצוות האבטחה של הרשת החברתית לא הודה בקיום פרצת אבטחה מהותית שגילה. הפירצה מאפשרת לכל משתמש לפרסם פוסט על הוול של משתמש אחר בין אם איפשר זאת או לא ובין אם הוא חבר של אותו משתמש או לא.

הפירצה דווחה על ידי אדם המכנה עצמו “חליל” באמצעות דף הפייסבוק של פייסבוק לנושא אבטחה, המציע פרס של 500$ עבור כל דיווח של כשל אבטחה אמיתי. עם זאת, צוות האבטחה לא הכיר בקיומו של הבאג על אף שחליל פירסם קישור המוכיח את קיום הפירצה בטיימליין של בחורה שלמדה באותה אוניברסיטה בה למד צוקרברג.

“מצטערים, זה לא באג”, הגיב צוות האבטחה של פייסבוק בתגובה לדיווח השני של חליל, בו הוא הציע לשחזר את הבאג בחשבון ניסוי של מומחי האבטחה של פייסבוק. לאחר שקיבל את התגובה השלילית, חליל טען שלא נותרה לו ברירה אלא להדגים את הבעיה על גבי וול הפייסבוק של צוקרברג.

צילומי מסך בבלוג של חליל ממחישים כיצד ההאקר שיתף מידע על הפירצה, כמו גם הביע את אכזבתו מהאינטראקציה עם צוות האבטחה, על גבי הוול של מייסד פייסבוק. דקות ספורות לאחר שפירסם את הפוסט, חליל אומר כי זכה לתגובה ממפתח של פייסבוק שביקש ממנו את כל הפרטים על הפירצה. החשבון שלו בפייסבוק נחסם בעוד צוות האבטחה מיהר לסגור את חור האבטחה.

רק לאחר שקיבלו את הדיווח על הבאג בפעם השלישית, הודו בפייסבוק בקיום הפירצה, אך מסרו כי חליל לא יקבל תשלום על הדיווח שכן הפר במעשיו את כללי האבטחה של השירות. למרות שתוכנית White Hat security feedback של פייסבוק לא מציעה תגמול מיוחד על דיווחים של חורי אבטחה חמורים, היא קובעת מספר כללים שעל מומחי אבטחה לקיים כדי לקדם פרס כספי. פייסבוק לא פירטה אילו כללים חליל הפר. חליל אף תיעד את עצמו בסרטון משחזר את הבאג.

תודה ל-Liora Gelber על הטיפ. דרך RT.com

מנוי
הודע ל
guest

0 תגובות
Inline Feedbacks
הצג את כל התגובות
Forgot your password?

Note: Your password will be generated automatically and sent to your email address.

Forgot Your Password?

Enter your email address and we'll send you a link you can use to pick a new password.

דילוג לתוכן