Lorsqu’un hacker découvre une faille de sécurité sur votre site et a l’amabilité de vous signaler le problème, il vaut mieux l’écouter. Le patron de Facebook vient d’en faire l’humiliante expérience. Khalil Shreateh, un hacker palestinien, a piraté la page personnelle de Mark Zuckerberg, afin d’exposer une vulnérabilité qu’il a découverte sur le réseau social.
L’expert en sécurité informatique a d’abord tenté d’avertir Facebook par les canaux conventionnels, mais le géant aurait fait la sourde oreille. Mal lui en a pris. Le hacker a exploité le bug qui permet de publier des liens non désirés sur les pages d’autres utilisateurs. «Pardon de faire intrusion dans votre vie privée, a-t-il écrit sur le profil de Mark Zuckerberg, mais je n’avais pas le choix. J’ai signalé ce problème plusieurs fois, mais Facebook ne m’a pas écouté».
L’expert en sécurité informatique a d’abord tenté d’avertir Facebook par les canaux conventionnels, mais le géant aurait fait la sourde oreille. Mal lui en a pris. Le hacker a exploité le bug qui permet de publier des liens non désirés sur les pages d’autres utilisateurs. «Pardon de faire intrusion dans votre vie privée, a-t-il écrit sur le profil de Mark Zuckerberg, mais je n’avais pas le choix. J’ai signalé ce problème plusieurs fois, mais Facebook ne m’a pas écouté».
Pas d'indemnité
Son message, on s’en doute, n’a pas tardé à être effacé. Des spécialistes du réseau social l’ont immédiatement contacté et corrigé la faille dans la foulée. Mauvais joueur, Facebook a toutefois refusé d’indemniser le hacker. Le site paie habituellement 500 dollars à tout hacker lui signalant des problèmes de sécurité.
Raison de ce refus? Khalil Shreateh se serait montré beaucoup trop intrusif dans sa démonstration. Il aurait dû utiliser un compte fictif pour démontrer le bug, (et éviter au passage de ridiculiser Mark Zuckerberg) a expliqué un responsable de Facebook sur le site Hacker News.
Aucun commentaire:
Enregistrer un commentaire