Hacker que invadiu conta de Zuckerberg não recebe recompensa
Facebook afirmou que aprecia as contribuições relativas à segurança, mas não através de invasões de hackers nas contas de usuários
O hacker que conseguiu invadir a página do criador do Facebook, Mark Zuckerberg, para expor uma falha de segurança não receberá a recompensa habitual concedida pela rede social. Embora o Facebook ofereça recompensas para quem encontrar falhas de segurança, aparentemente o hacker palestino Khalil Shreateh foi longe demais ao postar as informações sobre a falha na página de perfil do próprio Zuckerberg.
Shreateh disse em seu blog ter encontrado uma maneira de os usuários do Facebook burlarem a segurança e modificarem a linha do tempo de um usuário. Ele afirmou ter tomado a decisão de invadir a conta de Zuckenberg depois de ter sido ignorado pela equipe de segurança do Facebook.
"Então eu postei na linha do tempo de Mark, como as fotos mostram", afirmou, incluindo "print screens" da tela. "Prezado Mark Zuckerberg", escreveu. "Primeiro, desculpa por invadir sua privacidade e postar no seu mural. Eu não tive escolha depois de todos os reportes que eu mandei para o time do Facebook. Meu nome é KHALIL da Palestina".
Sua recompensa por expor a falha foi ter sua conta no Facebook desativada.
Mais tarde, o palestino recebeu uma mensagem dizendo: "Infelizmente não podemos pagar você por esta vulnerabilidade porque suas ações violaram os nossos Termos de Serviço. Esperamos, no entanto, que você continue a trabalhar conosco para encontrar vulnerabilidades no site".
O Facebook afirmou que aprecia as contribuições relativas à segurança, mas não através de invasões de hackers nas contas de usuários.
O engenheiro de segurança da rede social Matt Jones postou no domingo um comentário em um fórum de segurança afirmando: "corrigimos este bug na quinta-feira", e admitiu que "deveríamos ter pedido instruções adicionais após seu reporte inicial".
"Recebemos centenas de relatórios todos os dias", disse Jones. "Já pagamos mais de US$ 1 milhão para centenas de pessoas", explicou, acrescentando que muitas das informações recebidas são "bobagens".