Usuario de Facebook hackea el muro de Mark Zuckerberg para reportar una falla

Khali-Facebook

Un experto en seguridad palestino que se hace llamar bajo el apodo de Khalil, reportó una vulnerabilidad en el sistema de Facebook que permitía publicar mensajes sin permiso en los muros privados de otros usuarios.

La alerta fue puesta inicialmente en la página oficial de seguridad de Facebook, donde la red social ofrece una recompensa mínima de 500 dólares a quien logre informar de un fallo en el sistema. Sin embargo, el reporte fue ignorado por el personal de seguridad en Facebook bajo el argumento de que no se trataba de un bug real, incluso cuando Khalil demostró el error con la cuenta de uno de sus contactos.

Nada de eso fue suficiente para la gente de Facebook, hasta que Khalil decidió tomar medidas más drásticas para llamar su atención: publicar un mensaje en el muro de Mark Zuckerberg.

Khali-Facebook-02

“En primer lugar te pido una disculpa por infringir tu privacidad y publicar en tu muro, no tuve otra opción después de todos los informes que le envié al equipo de Facebook”, así comienza la publicación que corroboraba la falla en el sistema, ya que el perfil de Mark es privado y en teoría, Khalil no debería tener permiso para publicar el mensaje. De inmediato, un ingeniero de la compañía se puso en contacto con él para saber más detalles al respecto, para luego bloquear temporalmente la cuenta de Khalil en tanto se dedicaban a reparar el error.

Luego de lo sucedido, el equipo de Facebook le mandó un mensaje a Khalil para avisarle que no podían darle un pago por su informe, pues al hackear las cuentas con las que demostró el bug también violó los términos de servicio de la red social. Eso sí, al final desbloquearon la cuenta del hacker y lo invitaron a seguir trabajando en mejorar la seguridad de la plataforma.

Khalil no fue recompensado con dinero por su labor, sin embargo, es probable que el sabor que le ha quedado en la boca al dejar públicamente en ridículo al departamento de seguridad en Facebook sea más dulce, mucho más dulce.

vía codigoespagueti

Anuncios

Cuentas robadas de Twitter usadas para distribuir malware

Las redes sociales son uno de los servicios más utilizados por los usuarios y, a su vez, uno de los más atacados por los piratas informáticos. Facebook es sin duda una de las redes sociales más utilizadas para distribuir malware, aunque actualmente están apareciendo nuevas amenazas para los usuarios de otras redes sociales como Twitter.

En los últimos días están apareciendo cuentas de Twitter que escriben mensajes en ruso con un link adjunto. Según informa Symantec, las cuentas que publiquen este tipo de mensajes están comprometidas por un grupo de piratas informáticos rusos que, robando las cuentas, están distribuyendo un tipo de malware para los smartphones.

Las infecciones de este malware han comenzado en Julio de 2013 y están afectando a usuarios de todo el mundo. Un único usuario infectado puede enviar cientos de tweets distribuyendo el malware a todos los contactos.

Malware_Twitter_smartphone

Pulsando sobre esos links se abrirá un navegador web que nos llevará a una página maliciosa desde la que se descargará el malware, aunque este deberá ser instalado manualmente por el usuario desde la carpeta de descargas. Uno de los más peligrosos que nos pueden llegar a través de estas cuentas comprometidas es una falsa versión del juego Asphalt 7 que infectará nuestro dispositivo con un troyano que enviará SMS de tarificación adicional sin consentimiento del usuario, inflando así su factura.

Symantec trabaja con Twitter para solucionar lo más pronto posible este incidente. Para comprobar si nuestra cuenta está comprometida debemos comprobar si algunos tweets se publican en ruso desde nuestra cuenta. Si nuestra cuenta ha sido vulnerada y estamos enviando este tipo de tweets, debemos cambiar nuestra contraseña inmediantamente por otra más segura para dejar de ser víctima de los piratas informáticos rusos. Ambas compañías también recomiendan usar una contraseña fuerte y segura para nuestra cuenta, así como proteger nuestro dispositivo con una solución anti-malware.

vía softzone