פלסטיני התריע מפני פרצת אבטחה בפייסבוק - חשבונו נחסם
מומחה לאבטחת מידע פלסטיני המכנה את עצמו חליל פנה לצוות האבטחה של פייסבוק ולמארק צוקרברג מספר פעמים והתריע מפני פרצת אבטחה • התגובה: התעלמות וחסימת החשבון שלו
- י"ב אלול התשע"ג
כך יעשה לאיש שהביך את פייסבוק וצוקרברג בפומבי. מומחה לאבטחת מידע פלסטיני טוען כי הוא נאלץ לפרסם פוסט על הקיר של מארק צוקרברג, מייסד פייסבוק, לאחר שצוות האבטחה של הרשת החברתית סרב להכיר בפרצת אבטחה חמורה שהוא חשף. בתגובה לפוסט שהוא פרסם על הקיר של צוקרברג, פייסבוק חסמה את חשבונו.
פרצת האבטחה, שנחשפה ע"י פלסטיני המתגורר בחברון ומכנה את עצמו Khalil (חליל), מאפשרת לכל משתמש פייסבוק לפרסם פוסטים על הקירות של משתמשים אחרים, גם אם אותם משתמשים אינם חלק מרשימת החברים של המשתמש. חליל דיווח על הפרצה הזו לצוות האבטחה של פייסבוק, שהציע בדף הפייסבוק שלו פרס של 500 דולר לכל באג אבטחה שייחשף.
אולם, צוות האבטחה של הרשת החברתית סרב להכיר בכך כפרצת אבטחה, למרות שחליל הציג להם הוכחה - צילום מסך של פוסט שהוא פרסם על קיר של משתמשת אקראית שלמדה באותו הקולג' שבו למד מארק צוקרברג.
לאחר שחליל נענה בפעם השנייה כי אין מדובר בכשל אבטחה, הוא החליט לעשות מעשה קיצוני יותר - לפנות לצוקרברג בכבודו ובעצמו באמצעות פרסום פוסט על הקיר שלו, המפרט את פרצת האבטחה.
“ראשית, סליחה שהפרתי את הפרטיות שלך ופרסמתי על הקיר, אך לא הייתה לי ברירה אחרי כל הפניות ששלחתי לצוות האבטחה של פייסבוק", כתב חליל. "לפני כמה ימים גיליתי פרצה רצינית בפייסבוק שמאפשרת למשתמשים לפרסם פוסטים על קירות של משתמשים אחרים.. כמו שאתה רואה אני לא ברשימת החברים שלך ובכל זאת הצלחתי לפרסם פוסט בטיימליין שלך", חליל סיים את הפוסט וכתב לצוקרברג כי "אני מעריך את הזמן שהקדשת לקרוא את הפוסט הזה ומקווה שמישהו ייצור אתי קשר".
התגובה של פייסבוק הייתה הפעם קיצונית יותר. אומנם חליל קיבל פנייה מצוות האטבחה של הרשת החברתית, אך במקביל חשבונו נחסם, כאשר מהנדסי האבטחה של החברה טענו כי אין בכוונתם לשלם לו את הפרס בסך 500 דולר, משום שהוא הפר את תנאי האבטחה של הרשת.
פרצת האבטחה, שנחשפה ע"י פלסטיני המתגורר בחברון ומכנה את עצמו Khalil (חליל), מאפשרת לכל משתמש פייסבוק לפרסם פוסטים על הקירות של משתמשים אחרים, גם אם אותם משתמשים אינם חלק מרשימת החברים של המשתמש. חליל דיווח על הפרצה הזו לצוות האבטחה של פייסבוק, שהציע בדף הפייסבוק שלו פרס של 500 דולר לכל באג אבטחה שייחשף.
אולם, צוות האבטחה של הרשת החברתית סרב להכיר בכך כפרצת אבטחה, למרות שחליל הציג להם הוכחה - צילום מסך של פוסט שהוא פרסם על קיר של משתמשת אקראית שלמדה באותו הקולג' שבו למד מארק צוקרברג.
לאחר שחליל נענה בפעם השנייה כי אין מדובר בכשל אבטחה, הוא החליט לעשות מעשה קיצוני יותר - לפנות לצוקרברג בכבודו ובעצמו באמצעות פרסום פוסט על הקיר שלו, המפרט את פרצת האבטחה.
“ראשית, סליחה שהפרתי את הפרטיות שלך ופרסמתי על הקיר, אך לא הייתה לי ברירה אחרי כל הפניות ששלחתי לצוות האבטחה של פייסבוק", כתב חליל. "לפני כמה ימים גיליתי פרצה רצינית בפייסבוק שמאפשרת למשתמשים לפרסם פוסטים על קירות של משתמשים אחרים.. כמו שאתה רואה אני לא ברשימת החברים שלך ובכל זאת הצלחתי לפרסם פוסט בטיימליין שלך", חליל סיים את הפוסט וכתב לצוקרברג כי "אני מעריך את הזמן שהקדשת לקרוא את הפוסט הזה ומקווה שמישהו ייצור אתי קשר".
התגובה של פייסבוק הייתה הפעם קיצונית יותר. אומנם חליל קיבל פנייה מצוות האטבחה של הרשת החברתית, אך במקביל חשבונו נחסם, כאשר מהנדסי האבטחה של החברה טענו כי אין בכוונתם לשלם לו את הפרס בסך 500 דולר, משום שהוא הפר את תנאי האבטחה של הרשת.
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות