El equipo de seguridad de Facebook quedó avergonzado después de ignorar un informe de vulnerabilidad. Al omitir el aviso, encontraron publicado el informe en el muro de Mark Zuckerberg.

Khalil, un hacker palestino de sombrero blanco, reportó la vulnerabilidad y describió cómo es que alguien puede publicar en el muro de un usuario que no se tiene agregado y tiene su privacidad configurada. Siguiendo las reglas, utilizó el sistema de retroalimentación de Facebook para presentar la falla, incluso puso un ejemplo de cómo se utiliza. Sin embargo, Facebook ignoró el reporte, por lo que Khalil volvió a reportar la falla, pero se le dijo que no era un error.

Sabiendo que tenía un verdadero exploit y que la empresa no iba a arreglar nada, Khalil tomó una decisión drástica e hizo pública la acción. Utilizó el exploit para publicar el informe en el muro del propio Mark Zuckerberg. Como era de esperarse, unos minutos después, Facebook se dio cuenta del mensaje y se puso en contacto con el hacker para saber cómo fue que burló la seguridad de la cuenta del usuario.

Se pregunta si la decisión de Khalil fue mala. Desde el punto de vista de la seguridad, no. Pues Facebook ignoró y desestimó una vulnerabilidad que sabía que funcionaba. Pero, la empresa no lo ve de esa manera, por lo que se ha negado a pagarle a Khalil una recompensa de $500 dólares a la que tiene derecho. La razón es porque rompió las reglas al utilizar el exploit.

Khalil publicó un video del exploit en acción.