Khalil Shreateh, expert palestinien en sécurité informatique, a signalé une faille sur Facebook directement sur le mur de Mark Zuckerberg.
La faille que le chercheur a découvert permet à n’importe qui de poster des messages sur la timeline d’un utilisateur de Facebook sans pour autant faire partie de sa liste d’amis, et ainsi en avoir l’autorisation.
Sur son blog, Khalil Shreateh précise qu’il avait déjà rapporté cette faille au service de sécurité du réseau social.
Celui-ci qui offre aux chercheurs indépendants des primes d’un montant minimum de 500 dollars pour l’identification de véritables bugs (on parle du programme « whitehat »).
Lors de ce premier report, le palestinien avait effectué une démonstration en publiant une vidéo Youtube sur le mur Facebook de Sarah Goodwin, une connaissance du PDG de Facebook depuis leurs études.
Malheureusement pour le chercheur, le service de sécurité du réseau social n’avait pas ici reconnu un bug et le rapport de faille était resté en suspens.
Khalil Shreateh n’est visiblement pas homme à se laisser décourager puisque, pour se faire entendre, il finalement décidé de s’adresser directement à Mark Zuckerberg en exploitant cette faille.
Pour ce faire il a visiblement recours à des données octroyées par le module Graph Search de Facebook et en cours d’implantation partout dans le monde.
Après son coup d’éclat, le chercheur a finalement été contacté par un ingénieur en sécurité auquel il a pu expliquer en détail son procédé.
La faille a depuis été colmatée, et le compte Facebook de Khalil Shreateh, temporairement suspendu.
Celui-ci n’a pas touché de primes pour sa découverte car la démonstration qu’il en a faite « était en violation de la charte d’utilisation » du réseau social.
Le palestinien n’aura finalement gagné qu’une bonne dose de popularité en recevant des centaines de félicitations sur son mur Facebook et en provenance de nombreuses régions de la planète.
Vidéo de démonstration de la faille Facebook
——–Quiz———
Avez-vous entendu parler du nouveau Facebook ?
———————–
Crédit image : Maksim Kabakou pour Shutterstock
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…