Friki.net Home Page
 
Registrarse
| | | | | | |
 
Home   Friki.net

 
 
20-ago-2013, 17:39
Avatar de RenzoARG
Friki
 
Se registró el: mayo-2012
Localización: Necochea

Página de perfil de Mark Zuckerberg hackeada.

Página de perfil de Mark Zuckerberg hackeada.

El fundador y jefe ejecutivo de Facebook, Mark Zuckerberg tuvo su perfil hackeado por un desarrollador de Seguridad de Tecnologia de Información, luego de que la red social ignorara sus advertencias de que un bug en la página permitia que cualquiera publicara en un perfil de un desconocido.



Khalil Shreateh,Un experto de Informática de Palestina, intentó reportar la vulnerabilidad al equipo de seguridad de Facebook dos veces, demostró que el error era explotable publicando un video de Enrique Iglesias en el muro de uno de las amistades de estudios de Zuckerberg, Sarah Goodin, con quien no tenia conexión alguna.

De cualquier manera, Facebook ignoró sus advertencias, mencionando que el problema no era "un error", ya que solo las amistades de Goodin podían ver lo publicado en su muro (?).

frustrado, Shreateh decidió usar el bug para hackear el perfil de Mark Zuckerberg. En una publicacióm que ya fue removida, pidió disculpas por haber roto la privacidad de Zuckerberg, alegando: "No tuve otra opción... después de todos los reportes que envie al equipo de Facebook".



En menos de un minuto (como lo vigilan, eh!), la cuenta de Shreateh fue suspendida y fue contactado por un ingeniero de seguridad de Facebook solocitando todos los detalles del bug en sí.



"Desafortunadamente, tus reportes no tenían la suficiente informacion para poder tomar acción alguna" escribió el Ingeniero en un correo. "No podemos responder a los reportes que no contienen suficientes detalles como para reproducir el problema localmente."

Khalil Shreateh


Facebook tiene una reglamentación de pagar un mínimo de u$s500 como recompensa por cualquier falla en seguridad encontrada. De cualquier manera, la compania se rehusó a pagarle a Shreateh por descubrir la vulnerabilidad dado que sus acciones violaron los Términos de Uso de Facebook.
Matt Jones del departamento de seguridad de Facebook's confirmó que el bug ya fue solucionado, admitiendo que la companía tendría que haber solicitado información más específica luego del reporte inicial de Shreateh.
"Tenemos cientos de reportes por día. Muchos de nuestros mejores reportes provienen de gente en las cuales el inglés no es una lengua fuerte - así que es desafiante, es un sistema que funciona espectacularmente ya llevamos mas de u$s1 millones pagados a cientos de reportadores".
"Sin embargo, muchos de los reportes son de contenido vacio, incluso esos (si ingresas la contraseña y luego "ves código fuente" podes ver el password! incluso sobre HTTPS!) tienen unas instrucciones módestas. Deberíamos haber indagado más en su reporte"

Shreateh filmó el siguiente video demostrando el X-Ploit:





A 12 de 12 Frikiusers les gustó este post.
Te gustó este aporte? Si | No
 
NanoxD
20-ago-2013, 20:30
Con tanta guita se caga en darle 500 dolares al tipo ?? HDP !!
 
RenzoARG
20-ago-2013, 22:02
Yo, personalmente, organizaba un mass-attack a las primeras 100 cuentas de facebook por parte de varias cuentas fantasma. Para que se viera el bug.
 
Bocha
20-ago-2013, 22:09
Khalil es amigo mio en face desde hace rato. Es un pibe respetuoso y no jode a nadie. No hace falta ser muy pillo para darse cuenta de por qué lo ignoraban. (Química básica entre judíos y palestinos).
Por otro lado, la cuenta de Zuckerberg no fue hackeada, sólamente le posteó en el muro el bug para que cayera de una puta vez.

Khalil todavía está en face y solemos hablar
 
Snake Jailbird
21-ago-2013, 10:03
En tu imaginacion bocha
 
NanoxD
21-ago-2013, 12:12
 
MOROKO
21-ago-2013, 13:59
Citar:
Bocha
Ayer, 21:09


XD
 
Bocha
21-ago-2013, 14:32
Acá una foto.

Y eso fue después de agregarlo de nuevo. Me había eliminado porque lo confundí con otro vago en el CS y lo insulté, pero le pedí disculpas y volvimos a hablar. Besito.
 
RenzoARG
21-ago-2013, 14:53
Puff eso no es nada yo tambien lo conozco de hace parva y tenemos 0 actividad en común:



Nota al pie: Tachaste tu apellido, pero no tu facebook, prometonoabandonarte, Flavia budokai mayonesa (WTF?)

Pero si, es posta, es amigo de hace rato.

Khalil recibió una recompensa de u$s10000 por parte de otras entidades. Asi que al fin y al cabo, debe estar más que felíz.
 
Bocha
21-ago-2013, 19:40
Citar:
RenzoARG
Hoy, 13:53
Buena respuesta, pero hubiera preferido mantener privado mi nombre al menos para los que no se dieran cuenta ._.

Buen retoque el de la imagen. Sobre mi amistad con Khalil, solemos hablar, no es simplemente tenerlo como amigo :P

Lo que sí nunca abrí los link que posteaba, y ahora veo que hice bien.
 
RenzoARG
21-ago-2013, 21:16
Editá tu respuesta y cambiá el screenshot, la dirección está ahi. No hace falta ser del MIT para sacar tu Facebook -.-

Actualmente, no es retoque. Es aplicar un método similar al que usó el a la fuente de Facebook.
Toqueteando los .js podes hacer lo que quieras... solo que mucha gente no sacude el avispero por plata.
Discusión cerrada

Tags
facebook, hackeado, mark zuckenberg
Herramientas


Posteos similares
Fotos de la luna de miel de Mark Zuckerberg por skater suburbano
Mark Zuckerberg - fotos de su facebook personal - por darioflair
La nueva casa de Mark Zuckerberg por ferminnn
Que puede comprar Mark Zuckerberg por tincho52




Powered by vBulletin
Copyright © 2000-2009 Jelsoft Enterprises Limited

Search Engine Optimization by vBSEO 3.2.0