Publié par UnderNews Actu - Télécharger l'application Android

Grâce à une faille de Facebook, l’expert en sécurité Khalil Shreateh est parvenu à publier un message d’alerte directement dans la timeline du fondateur et PDG du site, Mark Zuckerberg. Une vulnérabilité qui n’a pu alors être ignorée.

Bitdefender

Voilà une faille de sécurité que le fondateur de Facebook, Mark Zuckerberg, n’aura pas pu ignorer. Celle-ci lui a été en effet signalée directement sur sa page par un expert en sécurité palestinien,Khalil Shreateh.

Pour porter ce bug, négligé par l’équipe sécurité de Facebook, à la connaissance du patron du réseau social, le chercheur a donc tout simplement publié un message sur sa page. Sauf qu’en principe, ce dernier n’aurait pas dû être en mesure de le faire.

Pas de récompense pour le chercheur 

C’est justement grâce à la vulnérabilité identifiée qu’il a pu le faire. La faille permet à des utilisateurs de publier des messages sur la timeline d’autres membres de Facebook, même s’ils ne figurent pas dans leur liste d’amis.

Khalil Shreateh en a donc fait la démonstration en publiant ainsi cette alerte dans le fil de messages de Mark Zuckerberg en personne. Ce bug n’avait pourtant pas été retenu dans le cadre du programme de sécurité de Facebook où des primes sont accordées aux chercheurs pour leurs divulgations responsables.

Quelques minutes après sa démonstration, Shreateh a été contacté par le service sécurité informatique du réseau social – et son compte Facebook désactivé, par « précaution ». La faille a par ailleurs été corrigée depuis.

Mais pas de récompense pour l’expert en sécurité. Facebook a en effet jugé que le chercheur avait enfreint les règles d’utilisation du site et n’avait en outre pas suivi les principes d’une divulgation responsable.

zuckerberg-pfacebook-page-hacked

 

 

Source : ZDNet

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions
  1. The Hilal Post

    Pas de récompense de la part de Facebook, mais Marc Maiffret a monté une page GoFundMe qui a récolté 11.000 dollars et les a envoyé à Khalil ! http://hilalpost.com/hacker-palestinien-facebook-lui-refuse-500-dollars-les-internautes-lui-en-offrent-10-000/