Facebook, 500 dollars : trop cher pour sa sécurité !

Facebook, et son staff nous étonneront toujours. Alors que la société américaine est la première à demander aux utilisateurs de lui signaler des failles de sécurité concernant le réseau social le plus utilisé au monde, quand un chômeur palestinien lui signale la boulette ultime en terme de sécurité, on ne le croit pas sur le coup.

Khalil Shreateh  pirate la page de Zuckerberg

Afin de se faire comprendre des membres de l'équipe chargée de la sécurité informatique de Facebook, Khalil se décide à frapper un grand coup, non destructif mais intrusif sur le mur du PDG de la société californienne. Il poste un message (voir copie écran ci-après) courtois sur le profil de Zuckerberg. Il prouve ainsi qu'il est alors possible de poster un message ,qu’importe son contenu, sur le mur d’une personne qui n’est pas son ami(e). Tout le monde est touché par ce problème, il n’y a pas besoin de pirater le compte de la personne en question. Donc ni Login, ni mot de passe à trouver.

Facebook : La page de Zuckerberg piratée par Khalil Shreateh

Une correction majeure et rapide s'imposait

Etrangement, il s’est vu recevoir une réponse qu’il n’attendait pas. L’un des ingénieurs lui signale qu’il n’arrive pas à prendre conscience de cette faille. Le pirate a tenté de prouver à nouveau ses dires mais la réponse était toujours la même. C’est ainsi qu’il a sorti le grand jeu en utilisant la faille sur le compte de Mark Zuckerberg, qui n’est autre que le PDG de Facebook. Ainsi, la faille a bien été exploité et le message a été publié sur le mur de Zuckerberg pendant quelques minutes. Tout le monde pouvait le lire puisque le statut fut public.

Une fois un court délai passé, un des ingénieurs du réseau social a repris contact avec le pirate afin de connaitre les moindres détails de cette faille. En quelques minutes, Shreateh est alors contacté par Facebook, qui s'empresse alors de... lui fermer son compte. L'ingénieur de contact lui notifie ensuite que sa faille n'était pas correctement documentée dans le « bug report », d'où la difficulté pour les équipes de le prendre au sérieux. Au final la faille a été identifiée et les correctifs nécessaires ont été apportés. Toutefois, l’histoire ne s’est pas finie comme prévue.

Les 500 $ que Facebook ne veut pas lâcher

Khalil Shreateh aurait dû recevoir 500 dollars pour avoir découvert une importante faille. C’est la politique de Facebook. Toutefois, la somme lui a été refusée du fait qu’il ait violé les règles de sécurité du site. Le réseau social n’a pas précisé de quelle règle en question il s’agissait. Moralité, mieux vaut fermer sa gueule avec Facebook et les laisser avec leurs milliers de bugs non-identifiés.

Sources...

Facebook, 500 dollars : trop cher pour sa sécurité !
Le KAC © 2017 -  Hébergé par Overblog