'Hackean' la página de Facebook de Mark Zuckerberg para probar un fallo de seguridad
20 agosto 2013
08:20 AM ET

'Hackean' la página de Facebook de Mark Zuckerberg para probar un fallo de seguridad

(CNN) – Él trató de advertirles.

La semana pasada, un investigador palestino publicó un mensaje en el muro de la página de Mark Zuckerberg, director ejecutivo de Facebook, después de que, según dice, el equipo de seguridad de la página no tomara en serio sus advertencias sobre un fallo de seguridad.

"Primero, siento haber irrumpido en tu privacidad al publicar esto en tu muro", escribió Khalil Shreateh. "No tengo otra alternativa después de todos los informes que envié al equipo de Facebook".

Shreateh, quien se describe a sí mismo como un investigador de seguridad desempleado, y quien tiene un título en sistemas de información, dijo que encontró un agujero en los sistemas de Facebook que le permitieron hacer publicaciones en la página de cualquier usuario, incluyendo aquellos que no eran parte de su lista de Amigos.

Aprovecharse de esta situación sería una mina de oro virtual para que se den ataques de spam, fraudes y otros que traten de sacarle ventaja a los casi mil millones de usuarios que el sitio tiene alrededor del mundo.

En su blog, Shreateh publicó una serie de correos electrónicos que aseguró haber intercambiado con la seguridad de Facebook. Después del primero, un empleado de Facebook respondió que el enlace adjunto estaba mal.

Sherateh había incluido una publicación, un video de Enrique Iglesias, que dice haber publicado en la página de una mujer que había ido a la universidad con Zuckerberg. Él suponía que el equipo de seguridad de Facebook no podía verlo, porque no estaban en su lista de amigos.

Facebook respondió a este segundo mensaje diciendo que el asunto que él estaba reportando no era un "bug" (error en un sistema de software).

Esta fue su respuesta: "Muy bien. Entonces, no tengo otra alternativa que reportarle la situación al mismo Mark en Facebook".

No hace falta decir que esto llamó su atención.

Facebook dice que el jueves arreglaron la falla. Sin embargo, durante el fin de semana, el acontecimiento se volvió una noticia importante en blogs de tecnología.

En la página web de Hacker News, Matt Jones, un miembro del equipo de seguridad de Facebook, escribió que la barrera de lenguaje con Shreateh, cuyo idioma materno no es el inglés, y el volumen de informes que el sitio recibe, fueron en parte, la causa de la respuesta tan lenta del sitio.

"Desafortunadamente, lo único que envió fue un link a la publicación que ya había hecho (en una cuenta real, de la que no tenía autorización)... diciendo que "el ´bug´ le permite a usuarios de Facebook compartir links con otros usuarios", escribió Jones.

"Por contexto, como ya otros han comentado, recibimos cientos de informes todos los días. Muchos de nuestros mejores informes vienen de personas cuyo inglés no es el mejor; aunque esto puede representar un reto, es algo que hemos solucionado muy bien, y le hemos pagado más de $1 millón a cientos de informantes".

Debido a que violó los términos y condiciones de uso al hackear las páginas de otros usuarios, Shreateh no califica para recibir una recompensa, bajo el programa White Hat del sitio, diseñado para encontrar y arreglar "bugs".

Jones reconoció que el equipo de seguridad debió haberle pedido a Shreateh que les diera más información.

"Debo admitir que apoyo a Facebook en este asunto", expresó en su blog el analista de seguridad, Graham Cluley. "Aunque estaba frustrado con la respuesta del equipo de seguridad de Facebook, Shreateh no actuó bien al usar el fallo para publicar un mensaje en el muro de Mark Zuckerberg".

Hubiera tenido mejores resultados si hubiera regresado al equipo de seguridad de Facebook con más evidencia, y mayores explicaciones. En el caso de que esto no funcionara, hubiera llevado la información a un periodista de tecnología, para que él reportara la situación, dijo Cluley.


Secciones: Aplicaciones • Gadgets • Internet • Redes sociales • Tabletas • Tecnología
soundoff (23 comentarios)
  1. Cesar

    Jajaja si claro equipo de seguridad de facebook ustedes con esa indiferencia hasta último minuto me da a entender de que a shreateh lo calificaban de loco aun asi usando al principio los canales regulares hasta que cruzo la linea alli al demostrar con hechos se pusieron serios y para desacreditarlo no le dan su justa remuneración, agradezcan que el hombre no tenia malas intensiones pero el próximo no las tendrá al saber que serán ignorados

    20 agosto, 2013 en 8:57 am | Report abuse |
    • Andres

      Yo le escribí varias veces a Facebook reportando ciertas imágenes obscenas y me dijeron que no veían que se violara alguna regla de Facebook y son paginas de prostitutas así que estamos mal señores de FB....

      20 agosto, 2013 en 6:40 pm | Report abuse |
  2. blasphemerparaguayanvikingdeathmetal

    pero por que no le pagan al man este , que culpa tiene de no hablar bien el ingles, veo un poco de racismo en realidad por el origen del mismo, no tiene nada que ver, facebook , no aprovecha bien sus recursos back stage, esta red social en 5 años mas desapareera como todas las demas iran en picada sin duda alguna hasta acabar como todas las demas redes sociales que ya conocemos,

    20 agosto, 2013 en 9:02 am | Report abuse |
  3. blasphemerparaguayanvikingdeathmetal

    muy en de acuerdo con #cesar, se aprovhechan de la situacion para quedar bien, que culpa tiene el man de hablar bien el ingles, hay cierto nivel de racismo en esto, facebook no va a durar mas de 4 años. o 5 , quedara como las demas redes sociales, y con esto que acaba de pasar tendra a unos cuantos palestinos con ganas de tomar revancha por lo sucedido , es injusto el man se merece que lo reemuneren sus intenciones fueron buenas, pero las de facebook por lo que se ve no son de las mejores

    20 agosto, 2013 en 9:07 am | Report abuse |
  4. Alexander Bello

    Si asi se quieren lavar las manos.. jajaja. inutiles.

    20 agosto, 2013 en 9:14 am | Report abuse |
  5. Alexander Bello

    Yo le diria al equipo de seguridad de facebook , que su actuacion implica un apoyo directo indirecto a cometer delitos. por tomar en serio las advertenbcias.. y cuando este busca la manera mas rapida de hacer llegar el verdadero problema. hay si dicen que este señor actuo indebidamente. El error esta en el equipo de seguridad de facebook. No hacen su trabajo.

    20 agosto, 2013 en 9:15 am | Report abuse |
  6. Carlos Polanco

    El Hackers tuvo todas las intenciones de ayudar, bien no le hicieron caso, ahora el hecho de querer remunerarle esta en manos de los dueños de Facebook, no sabemos cual es la publicacion que este puso en el muro del presidente pero no es escusa para darle un billetito.

    20 agosto, 2013 en 9:37 am | Report abuse |
  7. jose

    jajajaj buenisimo si el no esta seguro como estamos el resto que usamos face.

    20 agosto, 2013 en 9:38 am | Report abuse |
  8. sistemasupq

    Lo peor para FB es que si no reconoce de buena manera a este sujeto habrá ganado un serio enemigo para futuros ataques. Lo conveniente para FB es añadirlo a sus filas.

    20 agosto, 2013 en 10:46 am | Report abuse |
  9. DIEGO

    Los señores de Facebook deben aprender a decir gracias. La verdad es triste saber que no toman en serio algunas sugerencias.

    20 agosto, 2013 en 10:59 am | Report abuse |
  10. Spit

    Por lo menos ya sabemos que Facebook le importa mas seguir mostrando una imagen segun ellos intacta a pesar de los fallos y no sus usuarios bn lo que iso este loquillo lo unico que queria era darles a conocer un pequeño fallo y contribuir con la seguridad del sitio pero son tan inmorales que le echaron la tierra encima en vez de ser agradecidos y asi tapar su incompetencia no es ese el unico bug que tiene el sitio en los siguientes dias el publico los ira conociendo ya que no valoran el humilde trabajo de aquellos que nos dedicamos a contribuir con el uso eficiente y seguro de la red!!!!!

    20 agosto, 2013 en 11:09 am | Report abuse |
  11. Jonathan

    Pateticos ingenieros de sistemas los que tiene facebook. Lo acusan con tal de tapar su incompetencia en el tratamiento de parches informaticos.

    20 agosto, 2013 en 11:18 am | Report abuse |
  12. Nombre*inocencio

    Es injusto todo lo que hacen es querer poner en ridiculo a alguien que actuo sin malda pues si los piratas de la internet descubren ese fallo antes muchos usuarios se habrian visto afectado , no hicieron caso para no pagar la recompensa eso es mas que evidente.

    20 agosto, 2013 en 11:32 am | Report abuse |
  13. kelly Valerio

    Facebook y sus fallas ._. ...y personas creyendo en su sistema de seguridad

    20 agosto, 2013 en 11:58 am | Report abuse |
  14. vernicoa

    ay si mira que obedientes a sus reglas cuando se trata de tener que desembolsar dinero. pretextos para no pagarles, seguramente no se han de andar ahogando en dinero.

    20 agosto, 2013 en 1:17 pm | Report abuse |
  15. Khalil

    No le dieron bola porque es palestino, y eso de que no le entendían porque no habla inglés no me la creo porque el mensaje en el muro de Mark está en inglés y bien clarito. Así que señores de Facebook no se hagan los tontos. Fue una clara discriminación por ser palestino, lisa y llanamente.

    20 agosto, 2013 en 1:26 pm | Report abuse |
  16. José

    Que mal se vió el equipo de ingenieros de Facebook por su incompetencia y peor aun, tratando de poner en mal a Shreateh, con tal de no pagarle la recompensa, por eso es que poco a poco Google+ está ganando mas usuarios.

    20 agosto, 2013 en 2:28 pm | Report abuse |
  17. MARIE THOMPSON

    Este Señor trata de desviar la atención de las ventas de acciones sin valor alguno como la utilización de hackers a su servicio para hacerse pasar por un inocente empresario que tiene más para decir a la justicia de sus actos que aquellos que inventa en supuesto ataques ficticios y que nadie le cree; solo su imaginación por lo ajeno.-

    20 agosto, 2013 en 3:45 pm | Report abuse |
  18. José T.

    Las redes sociales son un instrumento muy potente y debemos tener cuidado con ellas; algunos jovenes por belicosos han entrado a la carcel, otros han sido secuestrados y hasta los han enganchado en las redes sociales para matarlos.

    20 agosto, 2013 en 4:46 pm | Report abuse |
  19. Hugo Garcia

    El indicar que las personas que envian la informacion no tienen un nivel de ingles adecuado es una excuso barata, esta empresa puede darse el lujo de conseguir a personas que les ayude con el idioma del informante. Que mal nuestra seguridad se viole a los ejectivos solo les importe el dinero.

    20 agosto, 2013 en 5:48 pm | Report abuse |
  20. -Rafael Martinez

    Deberian remunerar a Sherateh no le dejaron otra opcion, no sean tacaños, paguenle lo justo, piensen en los grandes daños y las grandes perdidas si esto no se hubiera detectado, Paguenle paguenle paguenle... !!!

    20 agosto, 2013 en 9:27 pm | Report abuse |
  21. Mike

    Lo que sucede es que son unos incompetentes y se están lavando las manos para no quedar mal con el jefe, culpando ahora a la persona que quería ayudarles, el se saltó los canales al ver que no era escuchado y por eso tuvo que postear algo en el muro de Mark Zuckerberg para llamar su atención. Solo así podían haberle escuchado. Aparte de darle su recompensa que bien merecida se la tiene y por que no tenía malas intenciones, deberían de ofrecerle trabajo.

    20 agosto, 2013 en 10:54 pm | Report abuse |
  22. Fernando Tzul

    Es evidente la forma en que Facebook quiere deshacerse de este amigo, la verdad facebook no analiza que este man puede encontrar más errores y por lo que acaba de hacer facebook ya no se tomará la molestia en reportar, sino que quizá, lo aprovechará para su beneficio, es verdad de respetar los protocolos de comunicación de bugs, pero es más valioso respetar las habilidades del tipo y recompensarle, esta es una evidencia de que facebook no trata a sus usuarios como deben ser, es evidente que los trata como "producto", porque de considerarlos valiosos hubiera recompenzado a esta persona que detectó este error informático.

    20 agosto, 2013 en 11:11 pm | Report abuse |