skip to main | skip to sidebar
0 commenti

Ricercatore dimostra baco di Facebook scrivendo sul profilo di Mark Zuckerberg

Questo articolo era stato pubblicato inizialmente il 23/08/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Khalil Shreateh, un informatico palestinese, ha scoperto di recente un difetto di Facebook che consente a chiunque di scrivere sulla Timeline (Diario) di altre persone anche senza esserne "amici" su Facebook. Le possibilità di sabotaggio o semplice vandalismo di un baco del genere sono enormi.

Ma da bravo cittadino della Rete, Shreateh ha segnalato l'esistenza del problema a Facebook invece di sfruttarlo per scopi ostili, attirato forse anche dal fatto che Facebook paga 500 dollari o più per ogni difetto che le viene correttamente segnalato (i dettagli di quest'iniziativa sono presso facebook.com/whitehat).

Facebook, però, gli ha risposto che il difetto segnalato... non era un difetto ("I am sorry this is not a bug"). Così Shreateh si è rivolto direttamente al boss di Facebook, Mark Zuckerberg, e lo ha fatto usando proprio il difetto negato dall'assistenza tecnica del social network: ha scritto direttamente sul Diario di Zuckerberg.

Questo gesto ha finalmente attirato l'attenzione dei responsabili della sicurezza di Facebook, che hanno corretto il difetto ma non hanno riconosciuto a Shreateh la ricompensa perché l'informatico aveva violato le regole di comportamento corretto scrivendo senza permesso sui Diari di vari utenti oltre a Zuckerberg. Fra l'altro, chi ha bisogno di creare account di prova lo può fare ufficialmente in questa sezione di Facebook.

Facebook ha chiesto scusa per essere stata troppo frettolosa nel respingere la segnalazione di Shreateh e c'è un lieto fine anche economico alla vicenda: è stata avviata una colletta per ricompensare l'informatico che è già arrivata a oltre 12.000 dollari.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).