Facebook : ignoré par le réseau social, il rapporte une faille de sécurité sur le mur de Zuckerberg
Quel meilleur moyen de prouver l'existence d'une faille que de l'exploiter ? Ignoré par Facebook, un utilisateur n'a pas eu trop le choix.
Normalement, sur Facebook, si votre profil n’est pas public, seuls vos amis peuvent écrire sur votre mur. Comme l’explique sur son blog Khalil Shreateh, un expert en informatique palestinien, une faille de sécurité permet de contourner cette limitation.
Via une page dédiée, le réseau social récompense d’une minimum de 500 dollars tous les bugs et failles rapportés par les utilisateurs. C’est donc logiquement là que le pirate a rapporté en premier lieu sa découverte. Malgré les preuves apportées, l’équipe de sécurité de Facebook a conclu qu’il ne s’agissait pas d’un bug.
Qu’à cela ne tienne, Khalil Shreateh décide alors d’avertir directement Mark Zuckerberg sur son mur en utilisant la faille. Quelques minutes après avoir posté son message, son compte s’est vu temporairement désactivé par mesure de sécurité, tandis qu’un ingénieur de Facebook prenait contact avec lui pour obtenir plus de détails.
Facebook déclare que la faille a depuis été corrigée jeudi et que le réseau social aurait dès le début dû exiger plus de détails auprès de l’expert dès son premier avertissement. Néanmoins, ce dernier ne touchera pas les 500 dollars, car Facebook estime que celui-ci a violé les conditions d’utilisation en faisant ainsi usage du bug.