Slika nije dostupna
Slika nije dostupna

Facebook nije ozbiljno shvatio propust na koji im je ukazao jedan sigurnosni istraživač – on im je odlučio pokazati koliko je propust opasan na Marku Zuckerbergu.


Prije nekoliko mjeseci jedan je sigurnosni istraživač upozorio kako je ekipa iz Facebooka jako škrta kada je u pitanju nagrađivanje sigurnosnih istraživača koji pronalaze i prijavljuju propuste u ovoj društvenoj mreži te je napomenuo kako zbog te škrtosti korisnicima prijete veliki sigurnosni problemi na ovoj mreži.

>> Zbog škrtosti Facebooka korisnicima prijete veliki sigurnosni problemi!

>> Tinejdžer pronašao opasan propust u PayPalu, a ne žele ga nagraditi!

Nedavni slučaj pokazao je da, osim što Facebook ne plaća dovoljno za informacije o propustima, oni ih nekada u potpunosti ignoriraju čime direktno ugrožavaju sigurnost više od milijarde ljudi koji se koriste ovom mrežom.

Khalil Shreateh, palestinski sigurnosni stručnjak nedavno je otkrio propust u Facebooku putem kojeg je moguće pisati po zidovima i Timelineu svih korisnika, uključujući i one čiji profili nisu javni i na kojima objave mogu pisati samo prijatelji tih korisnika. Ovaj je propust iznimno opasan jer bi putem njega hakeri mogli objavljivati različite linkove s malicioznim sadržajem na profilima korisnika Facebooka te bi na taj način mogli zaraziti računala milijuna korisnika s virusima.

No, umjesto zahvale i novčane nagrade za pronalaženje ovako opasnog propusta, iz Facebooka su Shreatehu javili da se uopće ne radi o bugu (iako je on prvo uspješno testirao ovaj propust na Timelineu jedne prijateljice Marka Zuckerberga) i u potpunosti su ignorirali njegovo otkriće te od njega nisu zatražili dodatne informacije. Ovo je ignoriranje od strane Facebooka naljutilo palestinskog sigurnosnog stručnjaka koji je odlučio ovaj propust testirati na Timelineu Marka Zuckerberga na kojem je objavio poruku u kojoj je upozorio na propust.

Shreateh se ispričao Zuckerbergu što mu je 'prekršio privatnost i pisao po njegovom zidu' te je rekao da nije imao drugih opcija za upozorenje na ovaj propust nakon što su iz Facebooka ignorirali njegova prijašnja upozorenja. Naravno, odmah nakon te objave na Zuckerbergovom zidu dobio je poruku od jednog inženjera iz Facebooka koji je zatražio dodatne informacije o ovom propustu.

Facebook je iz preventivnih razloga deaktivirao Shreatehov profil (poslije su ga ponovno aktivirali) te su ga obavijestili da u njegovom prvom izvješću o sigurnosnom propustu nije objavio dovoljno tehničkih informacija – zanimljivo je da ga nitko nije niti upitao za dodatno pojašnjenje i dodatne informacije o ovom propustu.

Na The Vergeu kažu da je Facebook popravio ovaj propust te je jedan inženjer priznao da su trebali odmah reagirati na informacije koje im je Khalil Shreateh poslao. Iako Zuckerbergova kompanija plaća za informacije o ovakvim propustima, Shreateh neće dobiti niti dolara jer je objavom na Zuckerbergovom zidu prekršio uvjete korištenja i privatnosti ove mreže.

DNEVNIK.hr pratite putem iPhone/iPad | Android | Twitter | Facebook