Vidéo: Un chercheur palestinien découvre une faille sur Facebook en piratant le compte de Mark Zuckerberg

Un palestinien du nom de Khalil Shreateh, expert en sécurité informatique a dû manipuler le compte privé de Mark Zuckerberg afin de signaler une faille sur Facebook et poster directement sur le mur du fondateur du réseau social sans être son ami.

La faille découverte par le chercheur permet à n’importe quel utilisateur de poster des messages sur la timeline d’un utilisateur de Facebook sans pour autant figurer dans sa liste d’amis.

Khalil Shreateh a tenu à préciser dans son blog qu’il avait déjà rapporté cette faille au service de sécurité du réseau social mais les experts de sécurité, ont fait mine de rien ignorant sa remarque et il lui ont fait savoir qu’ils ne voient rien de particulier.

Pas de récompense pour le palestinien

Khalil Shreateh a donc décidé de frapper directement à la porte de Mark Zuckerberg via son compte en exploitant cette faille et en postant une publication sur son mur privé. L’équipe de FB l’a contacté après, la faille a été réparée mais  le compte Facebook de Khalil Shreateh a été temporairement suspendu.

Il est à noter que Facebook offre normalement aux chercheurs indépendants des primes d’un montant minimum de 500 dollars pour l’identification de bugs dans le cadre du programme « whitehat ».

Mais jusque là Khalil Shreateh n’a encore rien reçu.

 

Le compte du palestinien qui a réussi à découvrir la faille
Le compte du palestinien qui a réussi à découvrir la faille

 

Lec compte de Mark Zuckerberg
Le compte de Mark Zuckerberg

 

Auteur de l’article : Anas.T

Laisser un commentaire