Khalil Shreateh, un chercheur en sécurité palestinien a découvert récemment une faille de sécurité touchant Facebook qui lui a permis de poster un message sur le mur de Mark Zuckerberg.
La faille de sécurité découverte, Facebook refuse d'y croire
Tentant à plusieurs reprises de contacter les responsables de la sécurité du réseau social afin de les alerter de cette vulnérabilité, Khalil n'a reçu que la réponse :"Nous sommes désolés, mais ceci n’est pas un bogue"
La vulnérabilité découverte permet à un hacker de poster des messages sur le mur privé de n'importe quel utilisateur de Facebook sans pour autant figurer dans sa liste d’amis.
Khalil pirate le mur de Mark Zuckerberg pour prouver ses dire
Pour se faire entendre, il a dû poster un message sur le mur privé de Mark Zuckerberg.
Facebook qui s'est rendu compte finalement que la vulnérabilité divulguée par le chercheur palestinien est bien réelle, a fini par la corriger.
Facebook refuse de payer le chercheur en sécurité !
Khalil a envoyé un rapport en passant par la plateforme White Hat de Facebook - un système qui encourage les hackers à signaler les failles du réseau social en échange d'une récompense de 500 dollars (minimum). Cependant, Facebook refuse de lui payer cette somme car selon le réseau social le chercheur a du violer les conditions d'utilisation du site en publiant sur le mur d'un utilisateur contre son gré.
No Response to "Un chercheur en sécurité palestinien pirate le compte de Mark Zuckerberg pour signaler une faille de sécurité !"
Enregistrer un commentaire