Un expert palestinien en sécurité informatique Khalil Shreateh a dû manipuler le compte privé de Mark Zuckerberg afin de signaler une faille sur Facebook et poster directement sur le mur du fondateur du réseau social sans être son ami.
Un expert palestinien en sécurité informatique Khalil Shreateh a dû manipuler le compte privé de Mark Zuckerberg afin de signaler une faille sur Facebook et poster directement sur le mur du fondateur du réseau social sans être son ami.
La faille que le chercheur a découverte permet à n’importe qui de poster des messages sur la timeline d’un utilisateur de Facebook sans pour autant figurer de sa liste d’amis.
Khalil Shreateh précise dans son blog qu’il avait déjà rapporté cette faille au service de sécurité du réseau social mais les experts de sécurité, ont ignoré sa remarque et lui font savoir qu’ils ne voient rien de particulier.
Khalil Shreateh a donc décidé de s’adresser directement à Mark Zuckerberg en exploitant cette faille et en postant une publication sur son mur privé. L’équipe de FB l’a contacté après, la faille a été réparée mais le compte Facebook de Khalil Shreateh a été temporairement suspendu.
Normalement, Facebook offre aux chercheurs indépendants des primes d’un montant minimum de 500 dollars pour l’identification de véritables bugs dans le cadre du programme « whitehat ». Le palestinien n’a rien reçu car la démonstration qu’il a fait a été considérée comme « violation de la charte d’utilisation » du réseau social.
Voici la vidéo de la démonstration de la faille Facebook qui a accumulé déjà plus 295000 ‘vus’ depuis le 16 aout :