Le mur de Zuckerberg piraté pour signaler une faille sur Facebook

Comme il l'explique sur son blog, Khalil Shreateh a remarqué une faille du système de sécurité Facebook qui permettait à n'importe qui, peu importe qu'il s'agisse ou non d'un ami, de poster quelque chose sur le mur d'un autre membre. Il a d'abord tenté de signaler le bug à Facebook via une procédure officielle (la page whitehat), grâce à laquelle toute personne qui signale une faille légitime dans le réseau social se voit récompensé d'au minimum 500 dollars.

Démonstration à l'appui, il a donc signalé le bug à Facebook en postant une vidéo YouTube sur le mur Facebook de Sarah Goodwin, avec qui Mark Zuckerberg a étudié et qui figure parmi ses contacts. Malgré cela, il s'est vu refuser la légitimité de la faille. Pour prouver ses dires, Khalil Shreateh s'en est donc pris à un plus gros poisson: Mark Zuckerberg, fondateur de Facebook, en postant directement un message sur son mur et dans lequel, il expliquait à nouveau le bug.

C'est là qu'il a été contacté par un ingénieur en sécurité, qui a cette fois reconnu la faille mais lui a cependant refusé la récompense du fait qu'il avait enfreint les règles de sécurité du site. S'il n'a donc pas touché d'argent suite à cette découverte, il a depuis acquis une certaine popularité et se verra peut-être proposer du travail, puisqu'il est actuellement au chômage.

Facebook a depuis corrigé le bug.