Un professeur palestinien pirate le compte Facebook de Mark Zuckerberg pour lui signaler une faille

Le par  |  26 commentaire(s) Source : The Verge
facebook

Si votre profil Facebook n’est pas rendu public, les autres utilisateurs du réseau ne sont pas censés être capables de publier du contenu sur votre mur. C’est pourtant ce qui est arrivé à Mark Zuckerberg.

Khalil Shreateh, un expert en sécurité palestinien vient de déclarer avoir trouvé une faille dans le réseau social Facebook qui permettrait à quiconque de publier des liens sur l’ensemble des murs d’utilisateurs du réseau, qu’ils soient publics ou non.

faille facebook zuckerberg L’expert avait déjà signalé le bug à Facebook il y a quelque temps déjà, sans ne jamais recevoir de réponse ou de considération, le réseau déclarant qu’il n’y avait pas de bug à ce niveau...

A priori, Mark Zuckerberg ne devrait plus être tout à fait d’accord avec cette déclaration puisque Khalil Shreateh a directement pris l’initiative de publier un message d’alerte sur la page du fondateur de Facebook, pourtant strictement limitée.

Quelques minutes à peine après l’événement, pourtant déjà perpétré par le passé sur le profil de Sarah Goodin et renvoyé aux experts en sécurité de Facebook, la sécurité du site a contacté l’auteur du post pour lui demander de communiquer sur les détails de l’exploit.

Facebook a aussitôt bloqué le compte de l’expert, de peur d’une utilisation massive de la faille, preuve que cette fois, le message est passé correctement.

Après discussion avec Khalil Shreateh, Facebook a indiqué qu’à l’époque, l’expert n’avait pas été suffisamment explicite quant à l’utilisation de la faille découverte.

Présenté dans le cadre du programme white hat qui récompense les chercheurs de faille d’au moins 500$ pour le partage de leur découverte, le premier contact de l’expert s’était soldé par un échec.

Actuellement, si Facebook indique que la faille est bien réelle, elle lui annonce également qu’il n’est pas possible de le rémunérer pour son partage, puisqu’il a volontairement violé les conditions d’utilisation du site.

On imagine combien ce type de faille peut être dangereux et puissant pour des organisations cherchant à diffuser des liens malicieux vers un grand nombre de personnes.

Facebook a annoncé avoir comblé la faille et demandé davantage d’informations à l’expert palestinien tout en condamnant son acte qui n’est " pas acceptable ".

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1446212
Complétement abusé !
Le gars: J'ai trouvé un bug ! Voici ce que ca donne, je peux avoir ma récompense ?
FB: Non, ce n'est pas un bug
Le gars: Regardez, c'est bien un bug car je peux même écrire sur le mur de Mark !
FB: Ah oui, c'est un bug, mais vu que vous nous l'avez montré, on ne vous paie plus !
Surtout que je rappelle que FB fait plusieurs centaines de millions de bénéfice, alors 500 misérables dollars....(pour eux bien sur)
Le #1446222
bienvenue dans le monde réel
Le #1446282
Ca lui apprendra à rouler pour ces ***-là
Le #1446312
Barium a écrit :

Ca lui apprendra à rouler pour ces ***-là


Je préfère qu'il roule pour eux plutôt que de bloquer mon pc à distance et me demander une rançon pour récupérer mon pc.. (même si j'ai bien sur un dd de sauvegarde, mais ca prend déjà du temps pour mon formatage annuel, ca me ferait chier de devoir le faire à cause d'un lien trafiqué)
Le #1446422
... tain le mec a juste posté un message d'alerte sur le mur Facebook de Zuckerberg : il a pas écrit des insultes ou posté des informations confidentielles.
Il devrait recevoir sa récompense (établie dans le cadre du programme) et être félicité par Facebook.
Le #1446442
les commentaires d'**** (edit, ça à l'air de choquer ... et pas forcément vrai), vous m'avez bien fait rire

on s'en fous qu'il reçoit sa récompense, et lui le premier. Ce qu'il voulait c'est faire passer le message, ce qui est fait.

car la clause de la récompense stipule noir sur blanc qu'il ne faut pas l'exploiter la faille.

et le professeur il est pas à 500euros près, faut arrêter de se buter sur des détails inutiles.

De plus, depuis plusieurs semaines on entend parler que de Khalil Shreateh.
Personnellement, je le trouve assez louche ce gars...
Le #1446482
Tout ce qu'ils ont gagné avec cette histoire c'est que la prochaine faille risque d'être exploité et pas juste signalé.

Un peu comme si la RNIL (DDE) attendait que quelqu'un ce tue pour modifier un carrefour signalé comme dangereux.


Le #1446492
nozero a écrit :

les commentaires d'ados, vous m'avez bien fait rire.

on s'en fous qu'il reçoit sa récompense, et lui le premier. Ce qu'il voulait c'est faire passer le message, ce qui est fait.

car la clause de la récompense stipule noir sur blanc qu'il ne faut pas l'exploiter la faille.

et le professeur il est pas à 500euros près, faut arrêter de se buter sur des détails inutiles.

De plus, depuis plusieurs semaines on entend parler que de Khalil Shreateh.
Personnellement, je le trouve assez louche ce gars...


Quelles capacités d'analyse ! Incroyable, moi qui pensais que sa survie financière dépendait de ces 500$ ! Et moi qui pensais aussi que réaliser une démonstration face à un interlocuteur visiblement trop borné pour être convaincu sans (on se demande ce qu'un idiot pareil fiche dans un service sécurité, d'ailleurs), ce n'était pas véritablement "exploiter [une] faille" ! Heureusement que tu es là pour nous ouvrir les yeux, toi qui es suffisamment vieux... pour ne plus trouver la touche SHIFT !
Le #1446572
nozero a écrit :

les commentaires d'ados, vous m'avez bien fait rire.

on s'en fous qu'il reçoit sa récompense, et lui le premier. Ce qu'il voulait c'est faire passer le message, ce qui est fait.

car la clause de la récompense stipule noir sur blanc qu'il ne faut pas l'exploiter la faille.

et le professeur il est pas à 500euros près, faut arrêter de se buter sur des détails inutiles.

De plus, depuis plusieurs semaines on entend parler que de Khalil Shreateh.
Personnellement, je le trouve assez louche ce gars...


Sous prétexte que tu es 'réaliste' et cynique, et que donc tu comprends mieux la réalité cruelle du monde dans lequel nous vivons ... !! arf que les autres ( que tu traites d'ados, donc = benêts ),
...
tu ne fais que valider la réponse grotesque, ridicule, stupide et DANGEREUSE de FB !!

Ton commentaire prouve juste, que tu es comme les gars de Fesse-de-bouc .... tu n'as aucun savoir-vivre !

"et le professeur il est pas à 500euros près"
Tu peux me dire combien gagne un professeur palestinien ?!? C'est à combien le SMIC là-bas ?

"Ce qu'il voulait c'est faire passer le message, ce qui est fait."
Tu lis dans les pensées, ........... et à distance en plus !

"Personnellement, je le trouve assez louche ce gars..."
Et en plus, tu as une boule de cristal ... !!!!

En fait, j'aime bien ton commentaire. !!! Attention !!!!!, ce n'est pas un commentaire d'ado, NON ! , ça j'ai compris, mais ça me fait rire quand même !
Anonyme
Le #1446582
"Facebook a annoncé avoir comblé la faille et demandé davantage d’informations à l’expert palestinien"
Il n'y a pas comme une incohérence ?!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]