Κυριακή 20 Δεκεμβρίου 2015

Το Facebook απαντά στον ερευνητή που χάκαρε το Instagram

Ο γενικός διευθυντής ασφάλειας (CSO) του Facebook, Alex Stamos , απάντησε στις κατηγορίες για «βρώμικο παιχνίδι» και προσπάθειας εκφοβισμού ενός ερευνητή ασφαλείας κατά τη διάρκεια πρόσφατου σκανδάλου αποκάλυψης bug που περιβάλλει ένα ζήτημα ασφαλείας στο Instagram.

Όπως αναφέρει το secnews, δύο μέρες πριν, ο Wesley Wineberg δημοσίευσε τη δοκιμασία του γύρω από τα γεγονότα του ιδίου να αναφέρει ένα σοβαρό σφάλμα στην αρχιτεκτονική του Instagram στο Facebook.


Ο κ. Wineberg λέει ότι βρήκε μια αλυσίδα τρωτών σημείων που του επέτρεψαν πλήρη πρόσβαση στο backend του Instagram, αλλά αντί να επιβραβευτεί από το πρόγραμμα προστασίας του Facebook, αντιμετωπίστηκε με δυσπιστία, και αργότερα αγνοήθηκε.

Κατά τη διάρκεια του περιστατικού, ο κ. Wineberg είπε ότι ο κ. Stamos το προχώρησε κι άλλο, καλώντας τον εργοδότη του, και προσπάθησε να εκφοβίσει τόσο την εταιρεία όσο και τον ερευνητή ώστε να μην αποκαλύψουν το σφάλμα. Όπως μπορείτε να φανταστείτε, η ερευνητική κοινότητα για την ασφάλεια αντέδρασε χυδαία εναντίον του μέσου κοινωνικής δικτύωσης, και ο CSO του δημοσίευσε μια δήλωση χθες για να ξεκαθαρίσει τα πράγματα.

Το προσωπικό του Facebook πανικοβλήθηκε όταν ο Wineberg κατέβασε προσωπικά δεδομένα στο Instagram

Σύμφωνα με τον κ. Stamos, όλη η ιστορία περιστρέφεται γύρω από το γεγονός ότι στον ίδιο δεν άρεσε το ποσό που το Facebook ήταν πρόθυμο να πληρώσει και το οποίο ανερχόταν στα $ 2.500 / € 2.300. Επίσης το bug που ανακάλυψε ήταν ένα αντίγραφο, που είχε ήδη αναφερθεί από άλλο ερευνητή.

Επιπλέον, η επικοινωνία μεταξύ των δύο πλευρών φαίνεται να έχει λάβει μια στροφή προς το χειρότερο μετά την ενέργεια του κ. Wineberg , να προχωρήσει στο κατέβασμα δεδομένων από τους διακομιστές του Instagram, προσπαθώντας να αποδείξει τις ευρείες δυνατότητες του bug. Αυτό το γεγονός προκάλεσε στην ομάδα ασφαλείας του Facebook μια κατάσταση «κόκκινου κώδικα», αφού σκέφτηκαν ότι ο ερευνητής θα μπορούσε να πουλήσει τα στοιχεία στη μαύρη αγορά.

Όπως επισημαίνει ο κ. Stamos, κάλεσε τον εργοδότη του κ. Wineberg, ψάχνοντας για μια λύση, προτού τα γεγονότα βγουν εκτός ελέγχου, με πολλές ευρείες επιπτώσεις, όπως ο κ. Wineberg να χρησιμοποιήσει τα δεδομένα λήψης με λάθος τρόπο, ή να ανακατευτεί η νομική υπηρεσία του Facebook.

Δεν υπάρχουν σχόλια :

Δημοσίευση σχολίου