Si su perfil de Facebook no es público, se supone que otros no son capaces de enviar un mensaje en su muro. Khalil Shreateh, un confeso experto en tecnología de Palestina, afirma haber descubierto una vulnerabilidad que permite a cualquiera publicar un enlace a otros muros de Facebook. Shreateh dice que informó del fallo de Facebook recientemente, pero en lugar de tomar en serio, la compañía ignoró el problema y decidió que no era un error.
Shreateh dice que puso a prueba la vulnerabilidad de Sarah Goodin, amiga del CEO de Facebook, Mark Zuckerberg, y la primera mujer en inscribirse para el servicio, antes de informar a través de servicio de divulgación whitehat de Facebook para la seguridad investigadores. Los servicios whitehat entregan recompensas a investigadores con al menos $ 500 para los éxitos en encontrar fallos. En una copia de un correo electrónico enviado a Facebook, Shreateh explica los detalles y señala que el equipo de seguridad podría no ser capaz de ver su mensaje de prueba como Goodin restringe sólo a los mensajes a sus amigos. A pesar de colocar una captura de pantalla del mensaje, un ingeniero de seguridad de Facebook, identificado sólo como Emrakul, respondió diciendo: “Lo lamento pero esto, no es un error”, sin pedir información adicional.
Sin inmutarse por la respuesta, Shreateh decidió notificar el propio Mark Zuckerberg, publicando en su propia línea de tiempo. Minutos más tarde, un ingeniero de seguridad de Facebook Okelola Ola se contacto con Shreateh solicitando detalles de el exploit.
Facebook desactivo su cuenta, probablemente por temor a una violación de la seguridad en general. La cuenta de Shreateh ahora se ha vuelto a habilitar, pero la empresa afirma que su informe original “no tenía suficiente información técnica” para que tomen una acción. En un correo electrónico a Shreateh, a un ingeniero de seguridad de Facebook, identificado como Joshua – afirma la compañía “no es capaz de pagar por esta vulnerabilidad, ya que sus acciones violan nuestros Términos de Servicio.”
