Sécurité

Après avoir été ignoré, un pirate informatique pirate la page Facebook de Mark Zuckerberg pour montrer une faille de sécurité

Khalil Shreateh est un spécialiste de l’informatique et un hacker de Palestine. Récemment, il a trouvé une faille de sécurité sur Facebook. Cette vulnérabilité permettait à quiconque de publier du contenu sur les murs d’autres utilisateurs sans autorisation. Khalil a signalé le problème à Facebook, qui offre des récompenses à ceux qui trouvent des failles dans le réseau social, mais a été ignoré : selon l’équipe de sécurité, ce n’était pas un “bug”.

Pour encourager les chercheurs en sécurité à trouver les failles de Facebook (avant que quelqu’un de malveillant ne les trouve), la société donne des récompenses en espèces qui sont d’au moins 500 € par bogue ? il n’y a pas de limite supérieure. Alors bien sûr, Khalil a été un peu contrarié quand il a fait ignorer son rapport. Qu’a-t-il fait ? Il a démontré la faille dans le profil de Mark Zuckerberg :

Pendant quelques minutes, la page de Zuck a affiché le message “Tout d’abord, désolé d’avoir violé votre vie privée et d’avoir publié sur votre mur, je n’avais pas le choix après toutes les informations que j’ai envoyées à l’équipe Facebook”, suivi de quelques détails expliquant comment exploiter la faille.

  Facebook met en œuvre des améliorations dans les groupes et les événements

C’est alors que, finalement, l’équipe de sécurité de Facebook s’est penchée sur l’affaire. Quelques minutes seulement après avoir été publié sur la page de Mark Zuckerberg, Khalil a vu son compte Facebook temporairement bloqué par mesure de sécurité. Les ingénieurs ont contacté Khalil pour demander plus de détails sur le problème et ont réparé la brèche jeudi.

Alors maintenant, tout est réglé ? ou presque. Depuis que Khalil a posté un message sur la page de Mark Zuckerberg sans autorisation, il a enfreint l’une des règles du programme White Hat de Facebook, et ne recevra pas un centime pour sa découverte.

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire