login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Hacker intraprendente segnala bug sulla bacheca di Mark Zuckerberg

Uno sviluppatore palestinese scopre un bug, ma Facebook non lo riconosce come tale. Così Khalil decide di scrivere direttamente sulla bacheca di Mark Zuckerberg

Problemi di sicurezza per Facebook

Probabilmente esiste un metodo migliore per attrarre l'attenzione di Mark Zuckerberg e dei suoi sviluppatori. Al momento, però, non ci viene in mente. Lo sviluppatore palestinese Khalil Shreateh vince (d'ufficio potremmo dire) la palma per il modo più innovativo e originale di entrare in contatto con il fondatore di Facebook.

La storia

È lo stesso Khalil a raccontare, sulle pagine del suo blog, come sono andate le cose. Il giovane sviluppatore palestinese scopre un bug piuttosto importante nel social network per eccellenza, che permette di aggirare le impostazioni della privacy e poter “sguazzare” liberamente all'interno delle bacheche di tutti gli iscritti a Facebook. Senza alcuna distinzione tra amici, amici di amici o perfetti sconosciuti. Volendo, si potrebbe anche scrivere sulle bacheche di persone non incluse nella lista amici, cosa teoricamente impossibile da fare.

 

 

Seguendo la procedura standard, Khalil Shreateh segnala il bug al servizio Whitehat di Facebook con la speranza che gli venga riconosciuta la ricompensa prevista in casi come questo. Come prova della veridicità di quanto da lui affermato, Khalil inserisce il link a un post da lui scritto sulla bacheca di Sarah Goodin, ex compagna di college di Mark Zuckerberg. Con la quale Goodin non condivide nessun contatto, né reale, né virtuale.

Nessun bug

Né la spiegazione, né tanto meno il post sembrano convincere Emrakul (si tratta probabilmente di un nickname), il responsabile della sicurezza che prende in carico il bug segnalato dall'informatico palestinese. Nello scambio di email che segue, Khalil tenta di spiegare in maniera più consona la natura del suo bug e quali effetti può causare. Ma niente. Nemmeno la “minaccia” di scrivere direttamente sulla bacheca di Mark Zuckerberg addolcisce il responsabile sicurezza del social network e l'ultima mail di Khalil viene ignorata.

Il giovane ci riprova e segnala nuovamente il bug al programma Whitehat, ma in questo caso le cose vanno addirittura in maniera peggiore. A rispondere è nuovamente Emrakul, che taglia corto e dice “Questo non è un bug”.

Ciao Mark, come stai?

Khalil Shreateh decide allora di giocarsi l'ultima carta a sua disposizione: segnalare il bug direttamente a Mark Zuckerberg sfruttando lo stesso bug a suo favore. L'informatico si scusa dell'intromissione sulla bacheca ma, visti i continui dinieghi del servizio di sicurezza informatico, si è visto costretto a utilizzare “le maniere forti”. Nel suo post Khalil spiega la natura e l'entità del bug, allegando i messaggi scambiati con Emrakul.

 

Il post sulla bacheca di Zuckerberg

 

Pochi minuti dopo Khalil riceve una risposta, ma non dal padre-padrone di Facebook. A scambiare qualche battuta con lo sviluppatore palestinese è Ola Okelola, altro ingegnere addetto alla sicurezza informatica del sistema. Dopo qualche messaggio, tra i due, l'account di Shreateh smette di funzionare: viene sospeso “in via precauzionale”

Account sospeso

A spiegare i motivi di tale decisione è un terzo ingegnere, che si fa chiamare Joshua. Entrambi i report realizzati da Khalil non erano corredati da sufficiente documentazione tecnica affinché il bug potesse essere riprodotto e quindi riconosciuto come tale e per questo motivo non poteva essergli riconosciuta la ricompensa del programma Whitehat.

Avendo inoltre postato un messaggio sulla bacheca di una persona non inclusa nella sua lista amici – casualmente quella del fondatore di Facebook – e di aver sfruttato per i propri fini un bug del sistema, Khalil ha violato i termini e le condizioni di utilizzo di Facebook. Dopo una breve sospensione, l'account è stato riattivato.

 

19 agosto 2013

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
TecnologicaMente
Sei un Multitasking Master o un Procrastinatore Pro?
Immagine principale del blocco
Sei un Multitasking Master o un Procrastinatore Pro?
Fda gratis svg
Fai il test sulle abitudini di lavoro e studio con la tecnologia
Fai il test gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.