Il pirate le mur de Mark Zuckerberg pour dénoncer une faille de sécurité

Voilà une histoire dont se serait bien passé le réseau social de Palo Alto. Le compte de son fondateur, Mark Zuckerberg a été piraté par un hacker qui cherchait à signaler une faille de sécurité. L’histoire est d’autant plus intéressante que le hacker,  Khalil Shreateh, n’était pas mal intentionné, mais cherchait simplement à alerter les équipes de Facebook sur cette faille. Mission réussie…

Le bug découvert par  Khalil Shreateh permet à n’importe qui de poster sur la Timeline de quelqu’un sans être ami avec cet utilisateur. Mais après plusieurs signalements de ce dysfonctionnement, sans échos de la part de Facebook, le hacker est passé à la manière forte en piratant le compte de Mark Zuckerberg. Difficile de faire plus symbolique…

Mais comme on pourrait s’en douter, la manière ne respecte pas vraiment les guidelines Facebook pour signaler un bug, et le réseau social n’a que moyennement goûté la spectaculaire annonce. En temps normal, les experts en sécurité qui signalent un bug sont rémunérés à hauteur de 500$ minimum (il n’y a pas de limitation maximum), mais il faut pour cela passer par des canaux plus conventionnels. La page Facebook Whitehat est ainsi dédiée à ces signalements. Et malgré la bonne volonté évidente du hacker palestinien, qui aurait pu utiliser la faille pour des campagnes de spam massif, Facebook rejette la façon dont il a mené son action. Utiliser des comptes de personnes réelles pour dénoncer un dysfonctionnement ne correspondrait pas aux pratiques White Hat et justifierait l’absence de rémunération. En dehors de ce différent financier la morale de l’histoire est presque sauve puisque le bug a immédiatement été corrigé, et le message sur la Timeline de Mark Zuckerberg supprimé.