elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Mark, se te ha roto Facebook
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Mark, se te ha roto Facebook  (Leído 3,033 veces)
Scaramanga

Desconectado Desconectado

Mensajes: 95


Ver Perfil
Mark, se te ha roto Facebook
« en: 19 Agosto 2013, 14:40 pm »

Entrar en un perfil privado de un desconocido y poner un comentario. Esa es la fechoría de Khalil Shreateh. Este autodidacta de Palestina llevaba tiempo insistiendo en su habilidad y lo denunció ante Facebook. No como un alarde, sino buscando que se corrija el error.
 
En su blog se presenta como un hacker de sombrero blanco, como se definen los que no tienen más intención que alertar de posibles puntos débiles. En un principio se dirigió a los responsables de seguridad de Facebook siguiendo los cauces habituales. Es decir, rellenando un formulario y después un correo electrónico. En vista de que su demostración no tenía respuesta primero y que, posteriormente le dijeron que eso no era un error, optó por la vía rápida.
 
Al ver que los perfiles privados seguían al descubierto hizo una demostración que ha dejado en evidencia a los responsables de seguridad. Shreateh buscó entre los contactos amigos de Mark Zuckerberg, creador del servicio y consejero delegado, con el perfil restringido. Así dio con Sarah Goodin, compañera de la universidad de Zuckerberg y demostró sus conocimientos. Después, fue al muro de Zuckerberg, que lo tiene abierto, y publicó una captura de pantalla con su hazaña.
 
A los pocos minutos un ingeniero de Facebook se puso en contacto con el hácker para que les pasase detalles a la vez que vió cómo se desactivaba su cuenta. No ha habido una disculpa por parte de la red social, sino una excusa. Argumentan que su alerta inicial no incluía suficiente información técnica.
 
Llama la atención que se haya llegado a este punto si se tiene en cuenta que Facebook tiene un programa para recompensar a aquellos que, como Shreateh actúen de buena fe y alerten de errores. Estos cazagazapos pueden llegar a ganar más de 350 euros (500 dólares) por pieza. Bien, Facebook ha decidido que no cobrará por esta, ya célebre y aplaudida en redes sociales, peripecia por considerar que se salta las normas de ese programa.
 
Facebook no ha dado una respuesta oficial dentro de su propio servicio, pero sí ha dado explicaciones en un foro de desarrolladores: “Hacer explotar errores para impactar a los usuarios no es un comportamiento que entre dentro de lo que se denomina ‘sombrero blanco’. En este caso, el investigador usó el error que descubrió para poner mensajes en los muros de varios usuarios sin su consentimiento”.
 
Es evidente que no hacen referencia a que desestimaron su aviso en primera instancia y solo prestaron atención, y lo solventaron el fin de semana, después de dejar en evidencia tanto el error como su sistema de vigilancia.

http://tecnologia.elpais.com/tecnologia/2013/08/19/actualidad/1376900385_567323.html


En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Mark, se te ha roto Facebook
« Respuesta #1 en: 19 Agosto 2013, 14:46 pm »



Saludos


En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Mark, se te ha roto Facebook
« Respuesta #2 en: 19 Agosto 2013, 15:13 pm »

Hace mucho que dejé de reportar problemas de seguridad a facebook y yahoo por lo mismo. No vale la pena.
En línea

Oblivi0n


Desconectado Desconectado

Mensajes: 392

Odio las ranas.


Ver Perfil
Re: Mark, se te ha roto Facebook
« Respuesta #3 en: 19 Agosto 2013, 15:16 pm »

Yo les reporte un problema que permite ver las publicaciones de cualquier persona, independientemente del nivel de privacidad que tengan, y ni me respondieron...
En línea

1mpuls0


Desconectado Desconectado

Mensajes: 1.186


Ver Perfil
Re: Mark, se te ha roto Facebook
« Respuesta #4 en: 20 Agosto 2013, 02:28 am »

Hace tiempo encontré algunos pequeños fallos en facebug peor no los reporté, según leí para poder recibir la recompensa se debía enviar la solución x'D y de eso no sé mucho que digamos.

En línea

abc
Cergath


Desconectado Desconectado

Mensajes: 340



Ver Perfil
Re: Mark, se te ha roto Facebook
« Respuesta #5 en: 20 Agosto 2013, 05:31 am »

Yo pensaba igual, y hasta averigué bien bien, pero me topé con un chico que cometió una primiparada... y es usar el bug en contra de ellos (aún se tratase de una prueba), y ninguna compañía va a aceptar eso, obviamente: ni facebook. No es la primera vez que pasa, está el caso de Glenn Mangham, que incluso estuvo en la carcel por un motivo similar.

Al momento de dar el reporte toca dar TODOS los detalles, no solo decir que encontré un bug de tales características y ya, toca dar todos los pasos de reproducción, todo todo :/
Lamento lo del chico pero pues, ha cometido una primiparada y estoy seguro que no es la primera vez :/ seguro alguien con su potencial encontrará más y esta vez será más precavido y bueno, tratará de aplicar mejor el idioma sino quiere que lo malentiendan, porque a duras penas pude entender lo que escribió en su blog con ese inglés tan básico :S
En línea

‭‭‭‭jackl007


Desconectado Desconectado

Mensajes: 1.403


[UserRPL]


Ver Perfil WWW
Re: Mark, se te ha roto Facebook
« Respuesta #6 en: 23 Agosto 2013, 17:53 pm »

A mi me pasó algo similar cuando estudiaba en la universidad. Encontré un fallo en la intranet de mi universidad que me permitía ver el plan de estudios de cualquier alumno de ingeniería, fui donde mi asesor (Ingeniero de sistemas) y le conté y demostré como lo conseguía, me dijo que eso no era grave, que si se pudieran ver las notas allí sería un tema serio. A la semana regresé y le conté que había encontrado otro bug que me permitía ver las notas de todos los alumnos cursó por curso. Acudí de nuevo y le deje los detalles a los responsables de la intranet, me dijeron que al día siguiente estaría arreglado.

Pasaron 3 meses y el error seguía. Así que hice una pequeña web que era como un catálogo de alumnos (con foto) y al hacer click cargaban las notas cursó por curso. Lo hice con la intención de curiosear entre unA página donde vea los rostros y al hacer clic se vea todo.

Comentí el error de contarle a una amiga, ya que esta en ese momento estaba con otra chica, que a su vez se quejó en la facultad. A la semana me llamaron, y después de todo el sermón, me dijeron que me podían expulsar de la universidad por esa payasada... En fin, mis profesores intervinieron para archivar el incidente ya que yo les había avisado a ellos tiempo atrás antes de que explote el bug.

Si que fue un susto.
En línea

1mpuls0


Desconectado Desconectado

Mensajes: 1.186


Ver Perfil
Re: Mark, se te ha roto Facebook
« Respuesta #7 en: 23 Agosto 2013, 18:11 pm »

A mi me pasó algo similar cuando estudiaba en la universidad. Encontré un fallo en la intranet de mi universidad que me permitía ver el plan de estudios de cualquier alumno de ingeniería, fui donde mi asesor (Ingeniero de sistemas) y le conté y demostré como lo conseguía, me dijo que eso no era grave, que si se pudieran ver las notas allí sería un tema serio. A la semana regresé y le conté que había encontrado otro bug que me permitía ver las notas de todos los alumnos cursó por curso. Acudí de nuevo y le deje los detalles a los responsables de la intranet, me dijeron que al día siguiente estaría arreglado.

Pasaron 3 meses y el error seguía. Así que hice una pequeña web que era como un catálogo de alumnos (con foto) y al hacer click cargaban las notas cursó por curso. Lo hice con la intención de curiosear entre unA página donde vea los rostros y al hacer clic se vea todo.

Comentí el error de contarle a una amiga, ya que esta en ese momento estaba con otra chica, que a su vez se quejó en la facultad. A la semana me llamaron, y después de todo el sermón, me dijeron que me podían expulsar de la universidad por esa payasada... En fin, mis profesores intervinieron para archivar el incidente ya que yo les había avisado a ellos tiempo atrás antes de que explote el bug.

Si que fue un susto.

xDD
aquí el único error que veo fue comentar a tu amiga.
Hiciste bien en reportar los bugs, el error fue de ellos por no realizar las modificaciones pertinentes, otra persona con malas intenciones fuera y tal vez hubiese pasado a mayores.

Saludos.
En línea

abc
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como ver un windows movie mark en dvd
Multimedia
tebam 1 1,701 Último mensaje 8 Septiembre 2006, 11:40 am
por Songoku
El perfil de Mark Zuckerberg en Facebook, víctima de un ataque informático
Noticias
wolfbcn 3 4,426 Último mensaje 30 Enero 2011, 11:29 am
por macaifon
La hermana de Mark Zuckerberg deja Facebook para fundar su propia empresa
Noticias
wolfbcn 0 2,159 Último mensaje 4 Agosto 2011, 02:39 am
por wolfbcn
Mark Zuckerberg y Facebook se enfrentan en los tribunales
Noticias
Graphixx 1 2,424 Último mensaje 20 Diciembre 2011, 21:52 pm
por Randomize
Wifi Pineapple Mark V
Dudas Generales
DarKeN_13 0 2,119 Último mensaje 29 Abril 2014, 19:02 pm
por DarKeN_13
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines