Facebook : un chercheur taquine Mark Zuckerberg
Un chercheur palestinien en sécurité a trouvé moyen de publier un message directement sur le mur Facebook de Mark Zuckerberg. La faille utilisée aurait été volontairement ignorée par l’équipe de sécurité de Facebook.
Khalil Shreateh, expert palestinien en sécurité informatique, a signalé une faille sur Facebook directement sur le mur de Mark Zuckerberg.
La faille que le chercheur a découvert permet à n’importe qui de poster des messages sur la timeline d’un utilisateur de Facebook sans pour autant faire partie de sa liste d’amis, et ainsi en avoir l’autorisation.
Sur son blog, Khalil Shreateh précise qu’il avait déjà rapporté cette faille au service de sécurité du réseau social.
Celui-ci qui offre aux chercheurs indépendants des primes d’un montant minimum de 500 dollars pour l’identification de véritables bugs (on parle du programme « whitehat »).
Lors de ce premier report, le palestinien avait effectué une démonstration en publiant une vidéo Youtube sur le mur Facebook de Sarah Goodwin, une connaissance du PDG de Facebook depuis leurs études.
Malheureusement pour le chercheur, le service de sécurité du réseau social n’avait pas ici reconnu un bug et le rapport de faille était resté en suspens.
Khalil Shreateh n’est visiblement pas homme à se laisser décourager puisque, pour se faire entendre, il finalement décidé de s’adresser directement à Mark Zuckerberg en exploitant cette faille.
Pour ce faire il a visiblement recours à des données octroyées par le module Graph Search de Facebook et en cours d’implantation partout dans le monde.
Après son coup d’éclat, le chercheur a finalement été contacté par un ingénieur en sécurité auquel il a pu expliquer en détail son procédé.
La faille a depuis été colmatée, et le compte Facebook de Khalil Shreateh, temporairement suspendu.
Celui-ci n’a pas touché de primes pour sa découverte car la démonstration qu’il en a faite « était en violation de la charte d’utilisation » du réseau social.
Le palestinien n’aura finalement gagné qu’une bonne dose de popularité en recevant des centaines de félicitations sur son mur Facebook et en provenance de nombreuses régions de la planète.
Vidéo de démonstration de la faille Facebook
——–Quiz———
Avez-vous entendu parler du nouveau Facebook ?
———————–
Crédit image : Maksim Kabakou pour Shutterstock