Nieuws
image

Hacker plaatst bugmelding op Facebook Wall Zuckerberg

zondag 18 augustus 2013, 09:07 door Redactie, 6 reacties

Een Palestijnse hacker heeft op de Facebook Wall van Mark Zuckerberg een bugmelding geplaatst om een lek in de sociale netwerksite aan te tonen, waardoor hij uiteindelijk duizenden dollars misliep. Khalil Shreateh ontdekte een probleem waardoor het mogelijk was om berichten op de Wall van elke willekeurige Facebookgebruiker te plaatsen, ook al was hij niet met deze gebruikers bevriend. De Wall is de plek waar alle content van de Facebookgebruiker verschijnt.

Facebook heeft een beloningsprogramma voor hackers en onderzoekers die problemen op verantwoorde wijze rapporteren. Om voor een beloning in aanmerking te komen gelden echter verschillende regels, zoals het gebruik van een testaccount. Het is nadrukkelijk verboden om het account van iemand anders zonder de toestemming van deze persoon te gebruiken.

Bugmelding

Shreateh rapporteerde het probleem aan Facebook, maar gaf onvoldoende details voor het securityteam om het te reproduceren, zo blijkt uit de e-mailwisseling die de Palestijnse hacker op zijn eigen blog plaatste. In plaats van een rapport had hij alleen een link gestuurd, die niet bij het securtiyteam bleek te werken. De link wees naar een Facebookbericht dat hij op het account van Sarah Goodin had geplaatst.

Dit was de vrouw waar Zuckerberg samen mee op school had gezeten. De link werkte niet, omdat het securityteam niet de rechten van Goodin had om de content te bekijken, zo verklaart Shreateh op zijn eigen blog, maar dit stond niet in de e-mail aan het securityteam vermeld.

Voorwaarden

Hij kreeg dan ook de reactie van Facebook dat het niet om een bug ging. Daarop stelde de hacker dat hij geen andere mogelijkheid had dan een bericht op de Wall van Facebookbaas Zuckerberg te plaatsen, wat hij ook deed. Een paar minuten na het bericht werd Shreateh om meer informatie gevraagd.

Daarna werd zijn account opgeheven. In een e-mail stelt Facebook dat de hacker tijdens zijn eerste bugmelding onvoldoende informatie had meegestuurd. Daarnaast werd hij ook niet voor het gevonden lek betaald, omdat hij de gebruikersvoorwaarden van het beloningsprogramma had overtreden. Het probleem is inmiddels verholpen.

Image

Reacties (6)
18-08-2013, 09:44 door [Account Verwijderd]
[Verwijderd]
18-08-2013, 09:48 door Fwiffo
Een verwijderd Facebook account is natuurlijk een veel betere beloning dan een zak met geld. Wat gaat hij met al die extra vrije tijd doen!
18-08-2013, 13:37 door Anoniem
Idd nog wel eerst even om meer info vragen zodat ze het probleem kunnen oplossen en dan daarna zijn account verwijderen, wat een laffe en onprofessionele reactie van Farcebook.
18-08-2013, 20:32 door Anoniem
Geen wonder dat veel hackers ervoor kiezen om de lekken niet te melden. Wat verwachten ze nu zelf na zulke agressieve acties?

Het verbaasd me dan ook weer niets dat meer en meer mensen kiezen om facebook links te laten liggen. Ikzelf kom er nog amper op.
19-08-2013, 08:45 door Anoniem
De soep zal wel niet zo heet gegeten worden als deze wordt opgediend. Het is makkelijk oordelen van achter het toetsenbord zonder de volledige ins en outs te weten. So hold your horses, folks.
19-08-2013, 12:45 door Anoniem
Door Anoniem: De soep zal wel niet zo heet gegeten worden als deze wordt opgediend. Het is makkelijk oordelen van achter het toetsenbord zonder de volledige ins en outs te weten. So hold your horses, folks.

Eens, alleen zal Facebook denk ik niet uit de doeken doen wat hun kant van het verhaal is vermoed ik.
Tot die tijd moeten we het doen met de bron zelf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure