Un hacker palestinien a pu pirater le compte Facebook de Mark Zuckerberg en utilisant une vulnérabilité  dans le réseau social Facebook. Une faille qui permet aux hackers de contourner les règles de sécurité Facebook et de publier un post sur le mur des utilisateurs Facebook qui ne se trouve pas dans leur liste d’amis.


Âgée de 30 ans, Khalil Shreateh, ce prodige de l’informatique a testé cette faille la premier fois sur le profile d’une femme qui s’appelle Sarah Gooden, et qui a étudié à la même université que PDG de Facebook Marc Zuckerberg.

996565_730884620258747_1014743054_n

La vulnérabilité signalée est un fichier composer.php. Le hacker palestinien affirme sur son blog qu’il a été contraint de publier le rapport de la faille sur le profile Facebook de Mark Zuckerberg après que l’équipe de sécurité du réseau social n’a pas reconnu que c’était une vulnérabilité critique et qui permet à quiconque de poster sur le mur de quelqu’un, même si elles n’étaient pas amis sur Facebook .

Khalil contacte l’équipe de sécurité Facebook à qui il présente l’exploit, une procédure  qui permet au développeurs de recevoir une prime, autour de 500$. Manque de chance, un ingénieur lui rétorque que « Ceci n’est pas une faille ».

Il décide alors de mettre en pratique son exploit sur le profile du CEO. Le hacker parvient donc à rédiger un message, puis à le publier sur le mur de Zuckerberg :

msg-to-mark-ceo-facebook

Khalil est alors contacté par Facebook, qui s’empresse alors de lui fermer son compte. L’ingénieur de contact lui explique ensuite que sa faille n’était pas correctement documentée dans le « bug report », d’où la difficulté pour les équipes de le prendre au sérieux et il ne va pas recevoir sa récompense de 500 dollars parce qu’il n’a pas respecté les conditions d’utilisation de Facebook.

La vidéo suivante montre comment fonctionne cette faille, sachant que Facebook a confirmé avoir corrigé cette importante faille de sécurité:

1 Commentaire