Nemmeno Mark Zuckerberg, l’ideatore di Facebook, è al riparo da violazioni informatiche sul suo social network: lo ha dimostrato uno sviluppatore palestinese pubblicando un messaggio sulla sua bacheca pur non essendo suo “amico”.
Sul suo blog l’hacker ha spiegato che si è trattato di una violazione a fin di bene: non riusciva ad ottenere attenzione sulla segnalazione di una falla nella sicurezza della piattaforma, la stessa falla che gli ha poi consentito di aggirare le impostazioni sulla privacy.
Khalil Shreateh, questo il nome dello sviluppatore, aveva scoperto un modo per bypassare le impostazioni di riservatezza di un account Facebook. Aveva quindi riportato la vulnerabilità in questione a Facebook tramite un link ad hoc che esiste per queste segnalazioni, ma la sua segnalazione non era stata considerata.
Di qui il passo estremo, dimostrare che aveva ragione e che – indipendentemente dal vincolo di amicizia su Facebook – è possibile pubblicare sulla bacheca di chiunque.
E così ha fatto, ha violato l’account di Mark Zuckerberg e ha ottenuto immediatamente l’attenzione richiesta.
Il “bug” è stato corretto ma l’hacker palestinese non potrà essere retribuito per il suo contributo: dimostrando la falla individuata sull’account di utenti senza il loro permesso ha violato i termini di Facebook.
(La Stampa.it)