Facebook: Προγραμματιστής χάκαρε το Timeline του Mark Zuckerberg για να βρει το δίκιο του
Ημ/νία: 19 Αυγούστου 2013 | by Θοδωρής Κόνσουλας
0Το Facebook έχει δημιουργήσει το πρόγραμμα White Hat, μέσω του οποίου διάφοροι προγραμματιστές σε όλο τον κόσμο μπορούν να αναφέρουν τρωτά σημεία, ή αλλιώς κενά ασφαλείας, του δημοφιλούς Κοινωνικού Δικτύου, με αντάλλαγμα μία αμοιβή. Αμφότεροι βγαίνουν κερδισμένοι, αφού το Facebook γίνεται πιο ασφαλές και ο προγραμματιστής κερδίζει φήμη και φυσικά χρήματα, τα οποία δεν αποτελούν πρόβλημα όπως είδαμε από τα οικονομικά αποτελέσματα του Facebook.
Ο Khalil Shreateh, προγραμματιστής από την Παλαιστίνη, ανακάλυψε ένα bug του Facebook, μέσω του οποίου ο χρήστης αποκτούσε τη δυνατότητα να δημοσιεύει στο Timeline (το λεγόμενο «Τοίχο») ενός άλλου χρήστη, με τον οποίον δεν ήταν φίλος. Κάτι που δε μπορεί να συμβεί υπό κανονικές συνθήκες.
Ο Khalil ανέφερε το bug αυτό στο πρόγραμμα White Hat, αφού πρώτα είχε δημιουργήσει μία δημοσίευση στο Timeline του χρήστη Sarah Goodin, έτσι ώστε να αποδείξει πως δε λέει ψέμματα. Η ομάδα του Facebook Security απάντησε στον Khalil πως ο σύνδεσμος που οδηγούσε στη δημοσίευση δε λειτουργούσε, και αυτό είναι λογικό, αφού μονάχα ο Khalil και οι φίλοι της Sarah Goodin μπορούσαν να δουν τη δημοσίευση. Η ομάδα του Facebook Security σεβάστηκε την ιδιωτικότητα της Sarah και δε χρησιμοποίησε τις δυνάμεις της για να παραβιάσει την ιδιωτικότητα της και να δει τη δημοσίευση της.
Ο Khalil δεν τα παράτησε και αφού εξήγησε στην ομάδα του Facebook Security το λόγο που δε λειτουργούσε ο σύνδεσμος, έστειλε μία φωτογραφία της δημοσίευσης. Μάλιστα, στο ίδιο email εξήγησε πως είναι ικανός να δημοσιεύσει στο Timeline του Mark Zuckerberg, CEO του Facebook, αλλά δεν το έκανε σεβόμενος την ιδιωτικότητα του. Η απάντηση όμως που δέχτηκε δεν ήταν η αναμενόμενη και μάλιστα ήταν η εξής: «I am sorry this is not a bug.» (Συγνώμη αυτό δεν αποτελεί σφάλμα).
Ο Khalil βρισκόταν σε αδιέξοδο και τότε αποφάσισε να παίξει το τελευταίο του χαρτί, να δημοσιεύσει στο Timeline του Mark Zuckerberg, κάτι το οποίο τελικά συνέβη με ευγενικό τρόπο, εξηγώντας την όλη κατάσταση με το bug το οποίο είχε ανακαλύψει. Μερικά λεπτά αργότερα, μία μηχανικός του Facebook επικοινώνησε με τον Khalil και του ζήτησε περισσότερες τεχνικές λεπτομέρειες. Δίνοντας τις λεπτομέρειες, αμέσως ο λογαριασμός του Khalil απενεργοποιήθηκε και με νέο αίτημα του ίδιου για ενεργοποίηση ο λογαριασμός επανήλθε αφού και το bug διορθώθηκε.
Ενώ θα περίμενε κανείς ο Khalil να πληρωθεί τελικά για το bug το οποίο ανακάλυψε και ανέφερε στο Facebook, αυτό δε συνέβη ποτέ. Η εξήγηση που δόθηκε ήταν πως ο τρόπος με τον οποίο ο Khalil απέδειξε το bug το οποίο είχε βρει, ήταν ενάντια στους όρους χρήσης του Facebook και της λειτουργίας του White Hat, στο οποίο υπάρχει δυνατότητα δημιουργίας ψεύτικων λογαριασμών για δοκιμή.
ΔΕΣ ΕΠΙΣΗΣ: Facebook: Αποτύχαμε στην επικοινωνία μας με τον Khalil αλλά δεν πρόκειται να τον πληρώσουμε!
ΔΕΣ ΕΠΙΣΗΣ: Θα πληρωθεί τελικά ο χάκερ του Timeline του Zuckerberg, όχι όμως από το Facebook
Ακολουθεί και βίντεο το οποίο αποδεικνύει το bug το οποίο βρήκε ο Khalil.
Πηγή: khalil-sh.blogspot.com