Passer au contenu

Un informaticien utilise une faille sur Facebook pour prévenir directement Mark Zuckerberg

Le sujet des failles et autres vulnérabilités de Facebook est sensible pour le réseau social, vie privée oblige. Mais si vous repérez une faille sur le…

Le sujet des failles et autres vulnérabilités de Facebook est sensible pour le réseau social, vie privée oblige. Mais si vous repérez une faille sur le réseau, comment la signaler directement à Facebook ? L’informaticien Khalil Shreateh a trouvé la réponse.

05585275-photo-logo-facebook

Le Palestinien, expert en sécurité informatique, a en effet remarqué une faille un peu gênante. Celle-ci permet en effet à n’importe qui de publier un message sur la timeline d’une autre personne, sans forcément être ami avec elle. Mais une fois la faille découverte, comment en faire part à Facebook ? En l’utilisant, bien sûr !

Khalil Shreateh s’est donc servi de sa trouvaille pour rapporter le problème… directement sur la timeline de Zuckerberg. Quelques minutes après son message, Shreateh a été contacté par la branche sécurité du réseau pour discuter du problème.

En théorie, si vous trouvez une faille sur Facebook, la firme vous offre 500 dollars. Mais malheureusement pour Khalil Shreateh, cette somme lui passera sous le nez. Facebook reproche en effet à l’expert d’avoir enfreint les règles du site en piratant le compte de Zuckerberg. Par précaution, son compte a même été désactivé temporairement. Bonjour la reconnaissance…

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

19 commentaires
  1. Sujet traité de manière superficielle, pour changer…

    Le chercheur a reporté la faille à facebook via le canal dédié (https://www.facebook.com/whitehat/report/), facebook n’a pas reconnu la criticité de la faille et pour les forcer à réagir, il a donc posté sur la page de Z.
    Je pense qu’il se fout que son compte soit bloqué quelques jours, par contre, il n’est plus éligible au bug bonty (>= 500$) ce qui doit le faire un peu plus chier.

  2. Haha, j’ai déjà été victime de cette « moquerie » plus d’une fois. Mais au lieu de corriger le souci, ils préféraient retirer la « feature » 🙁

    Petite note, Facebook offre au minimum 500$ 😉 Ce truc peut valoir au moins 1,000 à 2,000$ minimum, et encore, ils paient de moins en moins pour un bug pouvant valoir le quadruple sur le marché noir.

  3. Intelligent l’ami Zuckerberg…
    Au lieu de montrer qu’il prend la sécurité au sérieux et valorise la recherche des bugs, le message qu’il envoie est: “je suis un psychorigide total qui trouve n’importe quelle excuse pour ne pas payer ceux qui aident à la stabilité et à la sécurité du réseaux!”.

    Apparemment il vaut mieux utiliser la faille pour faire du chantage que de jouer les bons samaritains pour se faire quelques ronds…
    Merci pour cette charmante conclusion.
    Encore une preuve de l’intelligence toute relative de l’individu… -___-

  4. Il les a notifier plus de trois fois mais ils n’ont rien dit, puis ils ont bloqué son compte. Et enfin ils lui ont pas donner de crédit pour cette faille!

  5. C’est en lisant les news ailleurs que je me rends compte qu’ici tout est traité (très très) superficiellement….
    Avoir comme source l’Expansion (réputé pour son coté Hight tech… ou pas ! ) qui elle a eu l’info d’une autre source et l’autre source à eu l’info etc etc… Ça finis par faire du téléphone arabe en bout de chaîne.
    On part d’une infos : Khalil découvre une faille -> avertis plusieurs fois facebook via mail -> facebook lui reponds que ce n’est pas un bug etc -> il réponds alors qu’il va devoir avertir directement Mark -> Il post sur son mur alors qu’il n’est pas amis avec lui -> pas de récompense car il a enfreint les conditions (un autre débat)
    Infos JDG/Expansion : Khalil découvre une faille -> Il post sur le mur de Mark -> compte bloqué – > pas de récompense

    Alors pour un journal censé être GEEK merci de faire un peu plus de recherche avec des sources plus “sérieuse” et orienté Hight tech pour les sujets hight tech (clubic, pcinpact, theverge, pcworld et bien d’autres)

    Et comme remonter au source prends 3min via Google (ou autre) voici l’affaire : http://khalil-sh.blogspot.co.uk/p/facebook_16.html

  6. bah tu portes bien ton nom.

    si tu n’es pas content… va perdre ton temps sur un autre forum au lieu de te plaindre comme un “voir ton nom de pseudo”.

  7. les remarques dans ce genre c’est trop simple.

    y’a que les abrutis qui se plaingnent et qui comme par hasard…restent.

    je ne sais pas qui est le plus “voir ton pseudo” de nous 2 ?
    celui qui lit et qui apercie ou celui qui critique sans rien faire ?

    en fin de compte, tu peux dégager de ce site… ça ne genera personne et ça m’evitera de répondre une énième fois au “voir ton pseudo” dans ton genre.

  8. sauf que c’est pas un pseudo “voir fon pseudo”.

    c’est juste un la combinaison de 2 éléments qui m’ont été donnés à ma naissance par mes gentils parents. tu sais un truc du genre nom et prénom.
    A ce sujet, tu n’as pas été gaté d’après ce que je vois.

    mais bon, faut être intelligent pour le comprendre…ça aussi je l’ai eu à ma naissance.

    à mon avis, ton pseudo reflète bien ce qui t’a été enlevé en plus du cordon ombilical.

  9. Faut être sacrément con pour pas voir que c’est fait exprès un pseudo pareil!
    en même temps le public de ce blog n’est pas bien intelligent.
    Pis je vous emmerde 😛

  10. dommage que les chat de caramail est fermés…on a récupéré les “voir ton pseudo” ici.

    si vous n’êtes pas content…ouvrez un skyblog et gueulez.

    ça fera pareil… bref vous pouvez toujours critiquer le JDG si vous le souhaitez ça ne changera rien pour les cas dans votre genre… vous étiez vous êtes et vous resterez des “voir ton pseudo”

  11. arf, tu es encore là? je croyais que le jdg était des (je te cite) “connards qui se foutent de la gueule de ses utilisateurs” ?

    en fait, ton pseudo importe peu… tu gueules mais tu restes donc soit tu n’assumes pas ce que tu dis soit … ben en fait je ne vois pas une autre possibité.

    rien qu’avec ça, je peux dire que ton pseudo reflète bien ta personnalité.

  12. Arf la 30aine… j’aimerai bien mais non je n’y suis pas encore.
    j’ai connu caramail dans sa fin de vie.

    mais bref je te remercie d’avoir répondu… merci d’avoir confirmé. je n’ai plus de doute sur toi.
    c’est dommage, je pensais que tu serais plus intelligent que ça… j’espère que je suis plus agé que toi… sinon j’ai peur pour mon avenir.
    vais-je devenir un “voir ton pseudo” qui gueule qui critique et qui transpose sa défaillance mentale sur les autres… enfin moi pour aujourd’hui.

    argh… j’ai peur

    bon ben je te laisse répondre vu que tu n’as que ça à faire de tes journées…

    dommage, à ta place je sortirai ou je ferai quelque chose de ma vie.
    je vais devoir te laisser car la mienne m’appelle.

    top cool l’appli smartphone. quand tu dois faire passer le temps dans les transports y’a au moins un “voir ton pseudo” qui te répondra.

    yes !

  13. Mon dieu… il se passe quoi ici?…
    C’est la journée porte ouverte des primaires?…
    On croirait deux gamins qui se taclent tout en étant persuadé que leur joute verbale est pleine de subtilité et d’intérêt. Et que l’autre passe pour un gland.
    Grande nouvelle pour vous les gars : vous passez et l’un et l’autre pour des glands aux yeux de tous !

  14. Trop bon et toujours aussi con… mais quelle finesse, quelle utilisation parfaite de notre magnifique langue… j’espere que tu as de la vaseline et que tu es homo car à mon avis, y’a une majorité de mec.

    Mais vu tes propos tu cherches peut-être l’ame rondelle soeur, ce que je te propose espèce de “voir ton pseudo” c’est de faire un tour sur les site de rencontre style meetic ou adopte un gros con.com

    bon surf et bon plouf

Les commentaires sont fermés.

Mode