Un hacker encuentra un fallo en Facebook y piratea la cuenta de Zuckerberg para contárselo

Fallo de Facebook

¿Qué harías si encuentras un fallo de seguridad en Facebook? Posiblemente, correrías a contárselo a tus amigos y también utilizarías el formulario que tiene la red social para comunicar estos errores, sobre todo, teniendo en cuenta que la compañía ofrece recompensas a todos aquellos que den el aviso…

Pero claro, si una vez avisado a Facebook, la red no te hace caso, y tu sigues viendo cómo el fallo de seguridad se encuentra ahí… ¿qué harías?

Tras informar sobre el fallo de seguridad, Facebook no consiguió encontrar la vulnerabilidad

Pues posiblemente, lo que hizo Khalil Shreatec, un desarrollador (y autodenominado hacker) palestino, que encontró una forma de saltarse los sistemas de seguridad de Facebook y publicar en el timeline de cualquier usuario.

Después de avisar a la red social y no recibir ya no solo recompensa alguna, sino también respuesta, decidió hacer uso del fallo que había descubierto para escribir en el muro de Mark Zuckerberg (CEO y fundador de la red social) para contárselo.

El desarrollador había tenido ya un par de conversaciones con un ingeniero de Facebook, quien le respondió que no encontraba el fallo del que estaba hablando. Tras explicárselo, y ante la imposibilidad de que el ingeniero de Facebook diese con el error respondiéndole un escueto «lo siento, esto no es un error», a Shreateh sólo le quedaba la opción de contárselo al propio Zuckerberg.

Pero claro, la única vía que tenía a su alcance era la de piratear la cuenta de Zuckerberg y poder escribir en su propio muro, ya que a sus llamadas no iba a responder…

La cuenta del desarrollador ha sido suspendida «por precaución»

Así que lo hizo. Otro ingeniero de Facebook rápidamente comentó en la historia pidiendo más información, y en cuanto Shreateh le respondió, Facebook suspendió la cuenta del palestino «por precaución».

Además, porque al publicar en el muro de Zuckerberg, Shreateh violó una de las reglas de la política de privacidad de Facebook, que impide a nadie que encuentre un fallo en la red social aprovecharse de él bajo ningún concepto. El palestino lo usó para llegar a las altas esferas por la vía rápida y eso, según Facebook, no está nada bien.

El error, al parecer, ya ha sido solucionado (sin recompensar a Shreateh por el descubrimiento). ¿Creéis que la red social ha actuado bien? ¿Merecía el desarrollador palestino una recompensa? Y, sobre todo… ¿por qué tras sus avisos la red social no reaccionó ante el error?

Manuel Moreno

Periodista y director de TreceBits. Experto en Redes Sociales, Internet y Tecnología. Formador y conferenciante. Colaborador en prensa, radio y TV. Autor de cinco libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.