Le mur de Zuckerberg piraté pour signaler une faille sur Facebook
Comme il l’explique sur son blog, Khalil Shreateh a remarqué une faille du système de sécurité Facebook qui permettait à n’importe qui, peu importe qu’il s’agisse ou non d’un ami, de poster quelque chose sur le mur d’un autre membre. Il a d’abord tenté de signaler le bug à Facebook via une procédure officielle (la page whitehat), grâce à laquelle toute personne qui signale une faille légitime dans le réseau social se voit récompensé d’au minimum 500 dollars.
Démonstration à l’appui, il a donc signalé le bug à Facebook en postant une vidéo YouTube sur le mur Facebook de Sarah Goodwin, avec qui Mark Zuckerberg a étudié et qui figure parmi ses contacts. Malgré cela, il s’est vu refuser la légitimité de la faille.
Pour prouver ses dires, Khalil Shreateh s’en est donc pris à un plus gros poisson: Mark Zuckerberg, fondateur de Facebook, en postant directement un message sur son mur et dans lequel, il expliquait à nouveau le bug. C’est là qu’il a été contacté par un ingénieur en sécurité, qui a cette fois reconnu la faille mais lui a cependant refusé la récompense du fait qu’il avait enfreint les règles de sécurité du site.
S’il n’a donc pas touché d’argent suite à cette découverte, il a depuis acquis une certaine popularité et se verra peut-être proposer du travail, puisqu’il est actuellement au chômage.
Facebook a depuis corrigé le bug.
7sur7.be
Tue, 03 Sep 2013 16:05:00 +0200
0