Khalil Shreateh, expert palestinien en sécurité informatique, a signalé une faille sur Facebook directement sur le mur de Mark Zuckerberg.
La faille que le chercheur a découvert permet à n’importe qui de poster des messages sur la timeline d’un utilisateur de Facebook sans pour autant faire partie de sa liste d’amis, et ainsi en avoir l’autorisation.
Sur son blog, Khalil Shreateh précise qu’il avait déjà rapporté cette faille au service de sécurité du réseau social.
Celui-ci qui offre aux chercheurs indépendants des primes d’un montant minimum de 500 dollars pour l’identification de véritables bugs (on parle du programme « whitehat »).
Lors de ce premier report, le palestinien avait effectué une démonstration en publiant une vidéo Youtube sur le mur Facebook de Sarah Goodwin, une connaissance du PDG de Facebook depuis leurs études.
Malheureusement pour le chercheur, le service de sécurité du réseau social n’avait pas ici reconnu un bug et le rapport de faille était resté en suspens.
Khalil Shreateh n’est visiblement pas homme à se laisser décourager puisque, pour se faire entendre, il finalement décidé de s’adresser directement à Mark Zuckerberg en exploitant cette faille.
Pour ce faire il a visiblement recours à des données octroyées par le module Graph Search de Facebook et en cours d’implantation partout dans le monde.
Après son coup d’éclat, le chercheur a finalement été contacté par un ingénieur en sécurité auquel il a pu expliquer en détail son procédé.
La faille a depuis été colmatée, et le compte Facebook de Khalil Shreateh, temporairement suspendu.
Celui-ci n’a pas touché de primes pour sa découverte car la démonstration qu’il en a faite « était en violation de la charte d’utilisation » du réseau social.
Le palestinien n’aura finalement gagné qu’une bonne dose de popularité en recevant des centaines de félicitations sur son mur Facebook et en provenance de nombreuses régions de la planète.
Vidéo de démonstration de la faille Facebook
——–Quiz———
Avez-vous entendu parler du nouveau Facebook ?
———————–
Crédit image : Maksim Kabakou pour Shutterstock
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…