Khalil Shreateh, un expert en sécurité palestinien vient de déclarer avoir trouvé une faille dans le réseau social Facebook qui permettrait à quiconque de publier des liens sur l’ensemble des murs d’utilisateurs du réseau, qu’ils soient publics ou non.

faille facebook zuckerberg  L’expert avait déjà signalé le bug à Facebook il y a quelque temps déjà, sans ne jamais recevoir de réponse ou de considération, le réseau déclarant qu’il n’y avait pas de bug à ce niveau...

A priori, Mark Zuckerberg ne devrait plus être tout à fait d’accord avec cette déclaration puisque Khalil Shreateh a directement pris l’initiative de publier un message d’alerte sur la page du fondateur de Facebook, pourtant strictement limitée.

Quelques minutes à peine après l’événement, pourtant déjà perpétré par le passé sur le profil de Sarah Goodin et renvoyé aux experts en sécurité de Facebook, la sécurité du site a contacté l’auteur du post pour lui demander de communiquer sur les détails de l’exploit.

Facebook a aussitôt bloqué le compte de l’expert, de peur d’une utilisation massive de la faille, preuve que cette fois, le message est passé correctement.

Après discussion avec Khalil Shreateh, Facebook a indiqué qu’à l’époque, l’expert n’avait pas été suffisamment explicite quant à l’utilisation de la faille découverte.

Présenté dans le cadre du programme white hat qui récompense les chercheurs de faille d’au moins 500$ pour le partage de leur découverte, le premier contact de l’expert s’était soldé par un échec.

Actuellement, si Facebook indique que la faille est bien réelle, elle lui annonce également qu’il n’est pas possible de le rémunérer pour son partage, puisqu’il a volontairement violé les conditions d’utilisation du site.

On imagine combien ce type de faille peut être dangereux et puissant pour des organisations cherchant à diffuser des liens malicieux vers un grand nombre de personnes.

Facebook a annoncé avoir comblé la faille et demandé davantage d’informations à l’expert palestinien tout en condamnant son acte qui n’est " pas acceptable ".

Source : The Verge