Un palestinien du nom de Khalil Shreateh, expert en sécurité informatique a dû manipuler le compte privé de Mark Zuckerberg afin de signaler une faille sur Facebook et poster directement sur le mur du fondateur du réseau social sans être son ami.
La faille découverte par le chercheur permet à n’importe quel utilisateur de poster des messages sur la timeline d’un utilisateur de Facebook sans pour autant figurer dans sa liste d’amis.
Khalil Shreateh a tenu à préciser dans son blog qu’il avait déjà rapporté cette faille au service de sécurité du réseau social mais les experts de sécurité, ont fait mine de rien ignorant sa remarque et il lui ont fait savoir qu’ils ne voient rien de particulier.
Pas de récompense pour le palestinien
Khalil Shreateh a donc décidé de frapper directement à la porte de Mark Zuckerberg via son compte en exploitant cette faille et en postant une publication sur son mur privé. L’équipe de FB l’a contacté après, la faille a été réparée mais le compte Facebook de Khalil Shreateh a été temporairement suspendu.
Il est à noter que Facebook offre normalement aux chercheurs indépendants des primes d’un montant minimum de 500 dollars pour l’identification de bugs dans le cadre du programme « whitehat ».
Mais jusque là Khalil Shreateh n’a encore rien reçu.