Image Image Image Image Image Image Image Image Image Image

Caminhos Dedicados | March 28, 2017

Scroll to top

Top

No Comments

Hacker pirateou perfil de Zuckerberg para denunciar bug

Hacker pirateou perfil de Zuckerberg para denunciar bug

| On 21, Ago 2013

O Facebook permite que os hackers denunciem bugs na plataforma e sejam premiados por isso. Mas e se o Facebook ignorar essas denúncias?

Um hacker palestiniano decidiu piratear a conta do Facebook de Mark Zuckerberg — o fundador da rede social — e publicar no seu perfil… tudo isto através do bug que estava a tentar denunciar.

Khalil Shreateh, um programador e hacker palestiniano, descobriu uma maneira de ignorar as definições de privacidade do Facebook e publicar no perfil de qualquer pessoa — mesmo que não sejam seus amigos.

O hacker começou por denunciar a vulnerabilidade através de email. No entanto, o Facebook não reconheceu o bug, de acordo com um artigo publicado no site de Shreateh.

Antes de denunciar o bug, Shreateh testou com sucesso publicar no perfil de Sarah Goodin, antiga colega de turma de Zuckerberg. O link para este post foi incluído no email enviado para o Facebook; no entanto, o informático de segurança que recebeu a mensagem — identificado como Emrakul — não conseguiu ver a publicação, uma vez que não é amigo de Goodin.

Foi isto que Shreateh tentou explicar no segundo email para Emrakul, alertando-o que podia muito bem postar no perfil de Mark Zuckerberg se assim o entendesse. Acrescentou ainda que não iria fazê-lo “por respeito à privacidade das pessoas”. No entanto, este segundo email foi ignorado.

Shreateh voltou a enviar nova denúncia, a explicar a vulnerabilidade. Desta vez, Emrakul terá respondido: “Lamento, mas isto não é um bug”. Shreateh respondeu: “OK, então não tenho outra opção senão denunciar este bug ao próprio Mark Zuckerberg no Facebook”. E assim fez.

Hacker pirateou perfil de Zuckerberg para denunciar bug

Foi assim que conseguiu ter a atenção de Ola Okelola, outro engenheiro informático da segurança do Facebook. Okelola comentou a publicação, pedindo mais detalhes sobre o bug. Após uma breve discussão, a conta do Facebook de Shreateh foi suspensa, “por precaução”, tal como outro engenheiro de seu nome Joshua explicou a Shreateh por email.

“Infelizmente, a denúncia não tinha informação técnica suficiente para podermos agir”, escreveu Joshua. “Não podemos responder a denúncias que não tenham detalhes suficientes para podermos reproduzir um bug”, acrescentou. “Infelizmente, não podemos pagar por esta vulnerabilidade porque as suas acções violaram os nossos Termos de Utilização”, lê-se ainda no email enviado ao hacker.

Isto porque, ao publicar no perfil de Zuckerberg, Shreateh violou a Política de Responsabilidade do Facebook, que proíbe quem descubra bugs de se aproveitar dos mesmos e demonstrar as vulnerabilidades em perfis de terceiros sem a sua permissão.

“O mais importante aqui é a maneira como a vulnerabilidade foi demonstrada através do recurso aos perfis de utilizadores reais sem a sua permissão”; explicou Matt Jones ao site Hacker News.

“Ao aproveitar o bug noutras pessoas é um comportamento inaceitável. Nós permitimos a criação de contas de teste para facilitar a pesquisa e experiências responsáveis. Neste caso, o hacker utilizou o bug que descobriu para publicar em perfis de vários utilizadores sem o seu consentimento”, acrescentou.

O Facebook recusou-se a comentar o sucedido. Para além disso, a vulnerabilidade foi corrigida, adiantou Jones.

Submit a Comment