Khalil Shreateh, expert palestinien en sécurité informatique, a signalé une faille sur Facebook directement sur le mur de Mark Zuckerberg.
La faille que le chercheur a découvert permet à n’importe qui de poster des messages sur la timeline d’un utilisateur de Facebook sans pour autant faire partie de sa liste d’amis, et ainsi en avoir l’autorisation.
Sur son blog, Khalil Shreateh précise qu’il avait déjà rapporté cette faille au service de sécurité du réseau social.
Celui-ci qui offre aux chercheurs indépendants des primes d’un montant minimum de 500 dollars pour l’identification de véritables bugs (on parle du programme « whitehat »).
Lors de ce premier report, le palestinien avait effectué une démonstration en publiant une vidéo Youtube sur le mur Facebook de Sarah Goodwin, une connaissance du PDG de Facebook depuis leurs études.
Malheureusement pour le chercheur, le service de sécurité du réseau social n’avait pas ici reconnu un bug et le rapport de faille était resté en suspens.
Khalil Shreateh n’est visiblement pas homme à se laisser décourager puisque, pour se faire entendre, il finalement décidé de s’adresser directement à Mark Zuckerberg en exploitant cette faille.
Pour ce faire il a visiblement recours à des données octroyées par le module Graph Search de Facebook et en cours d’implantation partout dans le monde.
Après son coup d’éclat, le chercheur a finalement été contacté par un ingénieur en sécurité auquel il a pu expliquer en détail son procédé.
La faille a depuis été colmatée, et le compte Facebook de Khalil Shreateh, temporairement suspendu.
Celui-ci n’a pas touché de primes pour sa découverte car la démonstration qu’il en a faite « était en violation de la charte d’utilisation » du réseau social.
Le palestinien n’aura finalement gagné qu’une bonne dose de popularité en recevant des centaines de félicitations sur son mur Facebook et en provenance de nombreuses régions de la planète.
Vidéo de démonstration de la faille Facebook
——–Quiz———
Avez-vous entendu parler du nouveau Facebook ?
———————–
Crédit image : Maksim Kabakou pour Shutterstock
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…