Magazine Culture

Facebook ignore une faille de sécurité : il poste directement sur la page de Zuckerberg…

Publié le 19 août 2013 par Repostit @S2PMag

Ah, ce Facebook, quelle histoire! La machine à fric qui se fout de ses « employés bénévoles auxquels il vend de la pub » a eu un joli petit retour de manivelle. Un hacker, pourtant bien intentionné, a fini par utiliser le bug découvert, servant de faille sécuritaire potentielle, pour poster directement sur la page de Zuckerberg…

facebook zuckerberg business card Facebook ignore une faille de sécurité : il poste directement sur la page de Zuckerberg...

I’m a simple hacker, Sir.

Si votre profil Facebook n’est pas public, les autres utilisateurs ne sont pas censés pouvoir poster sur votre mur. Khalil Shreateh, expert en informatique palestinien, avait pourtant signalé une faille permettant à chacun de mettre en ligne un lien sur n’importe quel mur Facebook. Mais plutôt que de le prendre au sérieux, Facebook lui a simplement répondu que ce n’était pas un bug, sans donner suite à sa découverte, qui normalement, se voit récompensée d’au moins 500$ pour service rendu.

zucktimeline Facebook ignore une faille de sécurité : il poste directement sur la page de Zuckerberg...

Et c’est là que l’histoire devient cocasse. Plutôt que d’insister davantage, Shreateh se dit qu’au lieu de s’adresser à un employé, autant utiliser cette faille pour poster directement sur le wall de Mark Zuckerberg… Quelques minutes plus tard, un spécialiste en sécurité du réseau social prenait contact avec le hacker bien intentionné, pour lui demander les détails concernant ce « bug ».

Notre ami palestinien ne touchera toutefois pas d’argent pour l’annonce de cette faille, qui « viole les termes de service de Facebook ». Par contre, son compte, qui avait été désactivé, est à nouveau en ligne. Sans doute pour qu’il puisse continuer de travailler bénévolement à y chercher d’autres failles…

En ce qui concerne l’exploit, même s’il ne semble pas qu’il ait été rendu public, il se peut qu’il soit en circulation et qu’il puisse servir à spammer les utilisateurs. D’ailleurs, sur son blog, Shreateh confie, dans les discussions suivant son explication de l’affaire, que la prochaine fois, il penserait éventuellement à revendre sa découverte au marché noir plutôt que jouer les gentils…

Source


Retour à La Une de Logo Paperblog

A propos de l’auteur


Repostit 4633 partages Voir son profil
Voir son blog