Sokan megszánták a facebookos hackert

A Mark Zuckerberg profilját meghackelő kutató ugyan nem kap jutalmat a Facebooktól, de egy közösség már 12 ezer dollárt gyűjtött össze számára.
 

A palesztin biztonsági kutató, Khalil Shreateh tulajdonképpen egy csapásra szerzett hírnevet, amikor a múlt héten manipulálta Mark Zuckerberg Facebook oldalát. Egy olyan biztonsági rést fedezett fel a közösségépítő rendszerén, amelynek kihasználásával tetszőleges profilokat lehetett kompromittálni, illetve üzeneteket, linkeket publikálni. A szóban forgó hiba azért számít veszélyesnek, mert egy ilyen sérülékenység révén a kiberbűnözés könnyedén kidolgozhat automatizált módszereket kéretlen üzenetek, spamek terjesztésére, valamint kártékony weblapokra mutató hivatkozások tömeges publikálására.

Khalil az általa feltárt rendellenességet korábban jelezte a Facebooknak, azonban az üzemeltetők valamilyen ok miatt úgy vélték, hogy az újonnan feltárt biztonsági rés valójában nem jelent kockázatot. Ezért aztán nem is igazán foglalkoztak a hibabejelentéssel. Ezt pedig Khalil nem hagyta annyiban. Mindenáron bizonyítani akarta az igazát, és felhívni a figyelmet a veszélyekre. Úgy határozott, hogy Mark Zuckerberg Facebook oldalán keresztül prezentálja a biztonsági hiba létezését. A cselekedete nagy hírverést keltett.

A Facebook nem sokkal később elismerte a biztonsági rés létezését, és megszüntette a sérülékenységet, amely így már nem jelent kockázatot. A Facebookot azonban nem is igazán a sebezhetőség miatt érték kritikák, hanem sokkal inkább annak kezelése miatt. A közösségépítő üzemeltetői ugyanis nem arról híresültek el, hogy a biztonsági kutatók által jelzett hibákat félvállról veszik. Éppen ellenkezőleg, hiszen még egy jutalmazási rendszert is létrehoztak, amelynek keretében azokat a személyeket díjazzák - alapesetben 500 dollárral -, akik első kézből jeleznek sérülékenységet a Facebook rendszerével kapcsolatban.

A biztosítékot az ütötte ki, hogy a Facebook bejelentette, hogy az ide vonatkozó szabályok megsértése miatt Khalil nem kaphatja meg az 500 dolláros jutalmat. Matt Jones, a Facebook biztonsági csoportjának szakértője szerint a díj odaítélésének az az egyik feltétele, hogy az adott kutató erőfeszítéseket tegyen az adatvédelmi problémák elkerülése érdekében, és valódi, éles fiókok helyett tesztelésre szolgáló profilokkal dolgozzon.

Sokan azonban igazságtalannak tartják a Facebook döntését. Marc Maiffret, a Beyond Trust biztonsági cég szakembere például gyűjtést szervezett Khalil számára. A GoFundMe weboldalon indított kampányával 10 ezer dollárt akart összegyűjteni a palesztin szakembernek, de az akciója olyan jól sikerült, hogy néhány nap leforgása alatt több mint 12 ezer dollár gyűlt össze.

"Azt remélem, hogy ezzel a kampánnyal sikerül tudatosítani a független kutatók fontosságát" - nyilatkozta Marc Maiffret. Majd hozzátette: "abban is bízom, hogy sikerül emlékeztetni más kutatókat arra, hogy a technológiai cégekkel folytatott munkájuk esetenként frusztráló lehet, de nem téveszthetjük szem elől a legfontosabb célunkat, azaz az internetes közösség támogatását".