Khalil Shreateh, un programador e investigador palestino, pudo quebrar la restricción de publicar contenido en el muro de Facebook de otra persona que haya sido agregada como amigo. Y lo demostró publicando en el perfil de Mark Zuckerberg, el creador de la red social.
Shreateh intentó usar el programa White Hat de Facebook, que ofrece recompensas monetarias desde 500 dólares por reportar vulnerabilidades. Pero desde la red social indicaron: “Lo siento, pero esto no es un bug“, rechazando su pedido. Entonces, Shreateh usó ese bug para postear un mensaje en la página de Zuckerberg. La vulnerabilidad fue corregida inmediatamente.
“Querido Mark Zuckerberg: Lo siento por quebrar tu privacidad y postear en tu muro. No tuve otra opción luego de todos los reportes que envié al Equipo de Facebook”, escribió el investigador palestino, quien eligió una cara conocida como avatar: la de Edward Snowden.
Más tarde, Matt Jones, ingeniero del equipo de seguridad de Facebook, publicó una explicación indicando que violó las cláusulas del programa White Hat al demostrar una vulnerabilidad atacando la cuenta de una persona real (Facebook ofrece la posibilidad de crear cuentas de prueba), lo que cancelaría el pago por el reporte del bug.