BREAKING

6

Khalil Shreateh: Ο άνθρωπος που χάκαρε το λογαριασμό του Mark Zuckerberg!

Marks facebook account gets hacked

Είναι γεγονός πως το Facebook είναι ένα από τα πολυπληθή κοινωνικά μέσα με τους χρήστες να φτάνουν το 1 δισεκατομμύριο παγκοσμίως. Άνθρωποι ηλικίας 13 ετών και άνω, διατηρούν σίγουρα έναν λογαριασμό στο εν λόγω κοινωνικό μέσο. Ένα προφίλ μέσω του οποίου συνδέονται με φίλους, συμμαθητές, συνεργάτες, τον ερωτικό τους σύντροφο (πρώην ή/και νυν), οικογενειακά πρόσωπα, γνωστούς και αγνώστους.

Φαντάσου το εξής: Μόλις χώρισες με το σύντροφο που διατηρούσες σχέση και εκείνος-η προκειμένου να σε «τιμωρήσει» αναρτά περιεχόμενο, όπως φωτογραφίες, βίντεο κ.λπ. στον τοίχο σου στο Facebook. Θα σκεφτείς πως αν μπλοκάρεις το εν λόγω άνθρωπο μπορείς να συνεχίσεις τη ζωή σου ανενόχλητος, χωρίς φόβο.

Τι γίνεται όμως σε περίπτωση που χωρίς να είστε φίλοι στο Facebook, έχει τη δυνατότητα ο οποιοσδήποτε (πρώην σύντροφος/συνεργάτης κ.λπ) να αναρτά στον τοίχο σου ό,τι του «κατέβει»; Σίγουρα είναι κάτι το οποίο θα προκαλούσε πολλές ανησυχίες στους χρήστες του Facebook και πονοκεφάλους στην ομάδα ασφάλειας του δημοφιλέστερου Social Media.

Πριν λίγες μέρες λοιπόν, ο Khalil Shreateh ανακάλυψε ένα bug το οποίο δίνει τη δυνατότητα σε κακοπροαίρετους να κάνουν posts σε τοίχους τρίτων χωρίς απαραίτητα να είναι φίλοι στο Facebook. Στα πλαίσια του προγράμματος που ανταμείβει χρηματικά όσους βρίσκουν bugs στην πλατφόρμα του Facebook, ο Khalil ενημέρωσε την ομάδα ασφαλείας του Facebook αναφέροντας το εν λόγω πρόβλημα. Βλέποντας ο Khalil ότι δεν λαμβάνει απάντηση, επικοινωνεί και δεύτερη φορά χωρίς όμως το επιθυμητό αποτέλεσμα. Τί γίνεται όμως όταν κάνεις δύο φορές report ένα bug, που αν «πέσει» σε χέρια κακοπροαίρετων θα έχει ολέθριες συνέπειες στο κύρος του Facebook, και δε σου δίνουν καμία σημασία; Ο Khalil πάντως προτίμησε να πάει ψηλά! Στον Mark Zuckerberg, ιδρυτή του Facebook-ψηλά!

Έτσι λοιπόν, στις 15 Αυγούστου ο Khalil έκανε μια ανάρτηση στον τοίχο του Mark Zuckerburg ζητώντας αρχικά συγνώμη που παραβιάζει την ιδιωτικότητά του και που post-άρει στον τοίχο του και στη συνέχεια αναφέρει το bug που εντόπισε.

Khalil posted on Mark Zuckerberg Facebook Account

Όπως ήταν φυσικό η αντίδραση της ομάδας ασφαλείας ήταν ακαριαία και επικοινώνησαν με τον Khalil για τις περαιτέρω πληροφορίες, χωρίς ωστόσο να θιχτεί το θέμα της χρηματική αμοιβής που δίδεται σε τέτοιες περιπτώσεις. Ο λόγος; Γιατί πολύ απλά με το πραγματοποιήσει την ανάρτηση ο Khalil στον τοίχο του Mark, παραβίασε τους όρους χρήσης της πλατφόρμας, όπως αναφέρει ο Matt Jones, μέλος της ομάδας ασφαλείας του Facebook.

Matt Jones responce on Hacker News

Τα σχόλια τόσο στο print screen από το Post που έκανε στον τοίχο του Mark και στη συνέχεια ανέβασε στον προσωπικό λογαριασμό του ο Khalil, όσο και στο Hacker News όπου ο Matt Jones εξηγεί τους λόγους για τους οποίους ο Khalil δεν πρόκειται να πάρει κάποια αμοιβή για το bug που εντοπίστηκε, ποικίλλουν.

Άλλοι συμφωνούν με το Facebook, καθώς αναφέρεται ρητά πως δεν πρέπει να γίνεται χρήση αληθινών accounts για τον εντοπισμό bug αλλά να δημιουργούνται test accounts. Από την άλλη μεριά, όσοι υποστηρίζουν τον Khalil αναφέρουν πως θα έπρεπε αυτοί οι όροι να ανγράφονται και σε άλλες γλώσσες πέραν της αγγλικής, δεδομένου πως τα περισσότερα bug reports τα κάνουν άνθρωποι που δεν έχουν καλή γνώση της αγγλικής γλώσσας, όπως αναφέρει ο Matt Jones στην ανακοίνωσή του στο Hacker News…!

Ποιά είναι η άποψή σου; Θα έπρεπε ο Khalil να ανταμειφθεί για το bug που εντόπισε ή όχι;

5 Comments

  • Renata Ekine
    20 Αυγούστου 2013 at 12:17

    @Vasilios Alexopoulos
    Ναι, θα συμφωνήσω μαζί σου στο οτι πρέπει να επιβραβεύονται. Ωστόσο, με προβληματίζει, όπως προανέφερα σε προηγούμενο σχόλιο, το αν είναι σωστό να επιβραβευτεί η εν λόγω τακτική!
    Στην ουσία, ανταμείβοντας τον Khalil, είναι σα να τον επιβραβεύει και για τον τρόπο με τον οποίο ο ίδιος αποφάσισε να γνωστοποιήσει το bug στον τοίχο ενός FB χρήστη, του CEO του Facebook εν προκειμένω! :/

  • Vasilios Alexopoulos
    19 Αυγούστου 2013 at 18:08

    Φυσικά και πρέπει να επιβραβεύονται φίλη Ρενάτα, διότι τα γνωστοποιούν στο developing team του facebook, ώστε να διορθωθούν. Αλλά από τη στιγμή που δεν του έδιναν σημασία, επέλεξε ίσως τον καλύτερο τρόπο για να τους κάνει να τον πιστέψουν!

  • Renata Ekine
    19 Αυγούστου 2013 at 17:13

    @Aris και @Smart Tuning,
    Ναι, ίσως θα έπρεπε… Ωστόσο τίθεται και ένα ζήτημα ηθικής…! Κατά πόσο είναι σωστό να επιβραβεύεις κάποιον που εφαρμόζει τέτοιες τεχνικές; Τέτοια επιβράβευση δε θα προκαλούσε ένα μικρό «σεισμό» στην κοινότητα των White Hat Hackers;

  • Aris
    19 Αυγούστου 2013 at 14:33

    και μετά,σου λέει,φταίει ο δράστης… δεν θα εκπλαγώ αν την επόμενη φορά που θα ανακαλύψει ένα bug,το δημοσιεύσει και προκαλέσει ένα μικρό «σεισμό»,έτσι όπως του συμπεριφέρθηκε το facebook…
    στο θέμα μας τώρα,ναι θα έπρεπε να ανταμειφθεί. έκανε τη δουλειά του. αυτά τα ψιλά γράμματα τύπου «αναφέρεται ρητά πως δεν πρέπει να γίνεται χρήση αληθινών accounts για τον εντοπισμό bug αλλά να δημιουργούνται test accounts», είναι τρόποι για να γίνεται η δουλειά των υπευθύνων του facebook,ανέξοδα…

  • 19 Αυγούστου 2013 at 12:52

    Φυσικά και θα έπρεπε να ανταμειφθεί!