Quieres ver tu clima local?
Mostrar
Santiago: Jueves 21 de noviembre del 2024 | Actualizado 13:26
CALIFORNIA.- Las noticias sobre brechas de seguridad en redes sociales o software son cada vez más recurrentes. Este fin de semana pudimos ver uno de estos casos, que afectaba específicamente a Facebook, pero por medio de una tribuna absolutamente nueva. Un desarrollador decidió utilizar la cuenta del creador de la red social, Mark Zuckerberg, para dar cuenta de una importante vulnerabilidad en esta plataforma.
El investigador palestino Khalil Shreateh fue el encargado de alertar de esta brecha, que permite publicar mensajes en el muro de cualquier usuario, incluso sin ser amigos o si su perfil no es público. Inicialmente el experto dio aviso a la compañía por medio del programa White Hat, que premia a quienes encuentren fallas, para que pudieran solucionar esta brecha.
La empresa señaló en esa oportunidad que este problema no era realmente una falla de seguridad, y que finalmente estos mensajes no podían ser vistos realmente por terceros. Ante esta respuesta, el desarrollador decidió buscar un perfil más público y llamativo para llamar la atención, y escribió un mensaje sin permiso dentro del muro de Mark Zuckerberg.
Inmediatamente, Shreateh fue contactado por uno de los ingenieros de la red social quienes además desactivaron temporalmente su cuenta para que no tuviera la posibilidad de vender este descubrimiento. Luego de este incidente, la compañía señaló que el reporte oficial no tenía "suficiente información técnica" para que ellos tomaran acción, y que probablemente esa fue la razón por la que dejaron pasar esta falla.
Finalmente la red social aseguró que la brecha ya había resuelta y reconocieron que deberían haber pedido instrucciones adicionales a Shreateh en el momento en que les advirtió de la falla. Sin embargo, revelaron que el modo en el que el desarrollador reveló esta problema de seguridad no fue el correcto, dado que "explotar brechas para impactar a usuarios reales no es un comportamiento aceptable en el programa White Hat. Como fue este caso, en el que el experto utilizó su descubrimiento para escribir en los muros de diferentes usuarios sin su consentimiento".
