Hacker diz ter invadido perfil de Zuckerberg no Facebook
Palestino afirmou que entrou no perfil para denunciar erro ignorado pelo Facebook. Engenheiro da rede social comentou que falha foi corrigida
Um hacker palestino diz ter invadido o perfil do fundador do Facebook, Mark Zuckerberg, para denunciar um erro na ferramenta. Segundo o site Mashable, Khalil Shreateh descobriu que havia uma maneira de burlar as configurações de privacidade da rede social e postar em qualquer linha de tempo - até mesmo de usuários que não são seus amigos.
“Primeiro, desculpa por invadir sua privacidade e postar no seu mural. Eu não tive escolha após todos os reportes que eu mandei para o time do Facebook”, diz a postagem na página do fundador do Facebook, segundo imagem disponibilizada por Khalil em seus blog.
O hacker escreveu no blog que relatou pela primeira vez a vulnerabilidade do Facebook por e-mail, por meio de um programa de recompensas criado pela empresa para usuários que alertam sobre bugs na ferramenta. Mas a rede social não teria conseguido reconhecer a vulnerabilidade e teria ignorado o alerta de Khalil.
O palestino explicou que havia testado com sucesso colocar um recado no perfil de Sarah Goodin, ex-colega de faculdade de Zuckerberg. Ele incluiu um link do post no e-mail, mas o funcionário do Facebook que recebeu a mensagem não conseguiu ver a mensagem, já que não era amigo de Goodin, e acabou ignorando o alerta.
Khalil disse que escreveu um segundo e-mail para o Facebook avisando que poderia muito bem postar no mural de Zuckerberg se quisesse. Esse alerta, segundo ele, também foi ignorado. O hacker explicou que decidiu enviar outro aviso, explicando o erro novamente. Dessa vez, o funcionário do Facebook teria respondido que lamentava, mas aquilo não poderia ser considerado um bug. Então, ele disse que decidiu invadir o perfil do criador da rede social para comprovar o erro.
Depois da suposta invasão, um engenheiro de segurança do Facebook teria entrado em contato para pedir detalhes. Khalil publicou no blog uma mensagem que teria sido enviada pelo Facebook avisando que o alerta não continha "informações técnicas suficientes para que nós tomássemos uma ação". A mensagem dizia, ainda, que o palestino não receberia a recompensa porque suas ações teriam violado os "termos de serviço" – já que ele usou perfis de pessoas reais, sem sua permissão, para comprovar o erro.
O Facebook não comentou a invasão do perfil de Zuckerberg, mas um engenheiro da rede social comentou em um fórum que o bug foi corrigido na quinta-feira.
