Tweet

Quando un hacker palestinese aveva scoperto qualche settimana fa un bug significativo su Facebook che consentiva ai "non amici" di pubblicare contenuti sulla bacheca di altri utenti, l'utente in questione era stato accusato di violazione dell'account .( oltre al ban)

Sarà stata la sfrontatezza che ha portato l'hacker a non rivelare preventivamente il bug allo staff del social network, ma a mettere in mostra questa sua scoperta direttamente sul profilo del CEO Mark Zuckerberg?

Probabilmente si.
La storia che vi raccontiamo oggi riguarda un'altra segnalazione che riguardava un problema altrettanto grave riscontrato su Facebook.

Con questo bug individuato da un hacker di origini indiane, era possibile cancellare una foto su un  profilo di un altro utente .
Il tutto sfruttava un baco presente nella dashboard di supporto per dispositivi mobile, un'interfaccia che consente di tener traccia delle informazioni inviate a facebook.

Se si invia una richiesta per la rimozione di una foto di terzi e tale proposta viene scartata, Facebook consente di mandare un messaggio all'utente responsabile del caricamento della foto per poter parlare di persona della foto.

Sfruttando questa sorta di "modulo di richiesta" era possibile variare alcuni parametri della foto e cancellare in pochi passaggi la foto in maniera definitiva.

Dopo numerosi sforzi ,Khalil Shreateh,  è riuscito ad accordarsi con la staff di Facebook che lo ha ringraziato con una cifra di 12500 dollari.
Forse scoprire bug e rivelarli non è un business senza orizzonti....