Pour signaler un bug

19 août 2013 16:20; Act: 19.08.2013 16:45 Print

Un hacker pirate le profil de Mark Zuckerberg

Un spécialiste en sécurité informatique a signalé une faille sur Facebook en postant un message sur le mur de son fondateur. Une mauvaise idée.

storybild

Celui qui a rapporté l'erreur ne va pas bénéficier de la récompense prévue.(photo: DR)

Sur ce sujet
Une faute?

Khalil Shreateh est manifestement un expert en sécurité informatique déterminé. Pour signaler une importante faille de sécurité découverte sur Facebook, ce Palestinien n'a pas hésité à s'en servir pour la porter à la connaissance du patron du réseau social, Mark Zuckerberg.

Mais avant d'en arriver là, il a suivi la procédure habituelle en rapportant le bug à l'équipe de sécurité du réseau social, dans l’espoir de recevoir la prime de 500 dollars promise pour ce type de signalement. La faille en question permettait de poster un message public sur le mur de n'importe quel utilisateur de Facebook, sans besoin de figurer dans sa liste d'amis, selon le chercheur en sécurité. «Je suis désolé, ce n'est pas un bug», lui a alors étonnamment répondu le service de Facebook.

Bien décidé à signaler la vulnérabilité, il a tenté de la signaler une seconde fois, a-t-il raconté en ligne. Ignoré à nouveau, il a alors usé des manières fortes en exploitant la faille pour poster un message sur le mur de Mark Zuckerberg, ce qu’il n’aurait normalement pas pu faire. Mal lui en a pris. Quelques minutes après cette démonstration, il était contacté par Facebook qui lui désactivait provisoirement son compte par mesure de précaution.

La faille a depuis été corrigée par le réseau social, mais celui-ci n’a pas offert de récompense à Khalil Shreateh au motif qu’il a enfreint les règles d’utilisation du service. Pour sa démonstration, le chercheur en sécurité a en effet utilisé les comptes d'autres utilisateurs sans leur autorisation, a justifié le réseau social.

(L'essentiel Online/man)