El caso es simple y no deja en buen lugar al equipo de seguridad de Facebook. Un hacker palestino de nombre Khalil reportó una vulnerabilidad al equipo siguiendo los procedimientos previstos para este tipo de informes, bajo el programa de recompensas de Facebook.

La vulnerabilidad permite publicar en el muro de un tercer usuario que no se tiene agregado y dispone de su privacidad configurada, y la misma fue comunicada y demostrada por Khalil al equipo de seguridad de la red social.

Un informe que fue ignorado a pesar de la demostración y por ello el hacker palestino, ni corto ni perezoso, utilizó la vulnerabilidad en el propio muro del CEO de Facebook, Mark Zuckerberg.

Fue entonces cuando el equipo sí prestó la atención debida borrando de paso el mensaje que había dejado Khalil en el muro de Zuckerberg. Por cierto, Facebook se ha negado a pagar al hacker los 500 dólares establecidos por informar de la vulnerabilidad al “no utilizar el procedimiento establecido”.

Y ello a pesar que un miembro del equipo de seguridad de Facebook ha reconocido (como no podía ser de otra forma) que no manejaron este asunto de forma adecuada.

Te dejamos con el funcionamiento del exploit en vídeo:

Fuente: muyseguridad