Ricercatore dimostra baco di Facebook scrivendo sul profilo di Mark Zuckerberg
Questo articolo era stato pubblicato inizialmente il 23/08/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.
Khalil
Shreateh, un informatico palestinese, ha scoperto
di recente un difetto di Facebook che consente a chiunque di scrivere
sulla Timeline (Diario) di altre persone anche senza esserne "amici"
su Facebook. Le possibilità di sabotaggio o semplice vandalismo di
un baco del genere sono enormi.
Ma da bravo
cittadino della Rete, Shreateh ha segnalato l'esistenza del problema
a Facebook invece di sfruttarlo per scopi ostili, attirato forse
anche dal fatto che Facebook paga 500 dollari o più per ogni difetto
che le viene correttamente segnalato (i dettagli di quest'iniziativa
sono presso facebook.com/whitehat).
Facebook,
però, gli ha risposto che il difetto segnalato... non era un difetto
("I am sorry this is not a bug").
Così Shreateh si è rivolto direttamente al boss di Facebook, Mark
Zuckerberg, e lo ha fatto usando proprio il difetto negato
dall'assistenza tecnica del social network: ha scritto direttamente
sul Diario di Zuckerberg.
Questo gesto
ha finalmente attirato l'attenzione dei responsabili della sicurezza
di Facebook, che hanno corretto il difetto ma non hanno riconosciuto
a Shreateh la ricompensa perché l'informatico aveva violato
le regole di comportamento corretto scrivendo senza permesso sui
Diari di vari utenti oltre a Zuckerberg. Fra l'altro, chi ha bisogno
di creare account di prova lo può fare ufficialmente in questa
sezione di Facebook.
Facebook ha
chiesto
scusa per essere stata troppo frettolosa nel respingere la
segnalazione di Shreateh e c'è un lieto fine anche economico alla
vicenda: è stata avviata una colletta
per ricompensare l'informatico che è già arrivata a oltre 12.000
dollari.
Nessun commento:
Posta un commento