Piratea la página de Zuckerberg para demostrar los fallos de seguridad de Facebook
Khalil Shreateh quería llamar la atención tras haber sido ignoradas sus advertencias previas
LOS ÁNGELES Actualizado: GuardarLa página personal del dueño de Facebook, Mark Zuckerberg, fue pirateada por un experto en informática que quiso demostrar un defecto de seguridad con la esperanza de cobrar una recompensa, pero la red social ya ha anunciado que en este caso no la pagará.
Facebook retribuye a quienes advierten de errores de seguridad, pero según la red social, el investigador palestino Khalil Shreateh, quien quería llamar la atención del grupo después de haber sido ignorado en contactos previos realizados, violó los términos del servicio al ingresar a la página de Zuckerberg.
Shreateh dijo en su blog que había encontrado una manera de saltearse la seguridad de Facebook y cambiar los artículos publicados en una página de la red social. Para demostrarlo, publicó primero un vídeo de Enrique Iglesias en el muro de Sarah Goodin, una amiga de la universidad de Zuckerberg. Después de informar a los ingenieros de Facebook de esta manipulación, y de ser ignorado por los equipos de seguridad en el grupo, Shreateh publicó un mensaje directamente a la página de Zuckerberg.
"Querido Mark Zuckerberg, siento haber violado la privacidad de su página y haber publicado un mensaje en su muro, pero no tuve otra opción después de que todos los informes que envié al equipo de Facebook" fueron ignorados, escribió Shreateh. "Mi nombre es Khalil, soy de Palestina", añadió.
Sin recompensa
En respuesta, Facebook desactivó inmediatamente la cuenta personal del investigador y le envió un mensaje para informarle de que el grupo no podía pagarle una recompensa por exponer a un fallo informático, acusándolo de "violación de los términos y servicios" del grupo al 'hackear' las páginas de Facebook.
El domingo, un ingeniero de seguridad de Facebook, Matt Jones, escribió en un foro de seguridad informática que el problema descrito por Shreateh había sido "arreglado el jueves", pero admitió que su equipo debe "pedir (al experto palestino) más detalles pronto".
Un portavoz de Facebook ha asegurado que la compañía no había "ignorado los informes" de Shreateh, sino que el investigador no había dado "suficientes detalles" y que la política del grupo es clara sobre el hecho de que "nunca es aceptable" mostrar fallos de seguridad de la red social usando las páginas de los usuarios sin su consentimiento.