mardi 20 août 2013

Facebook : Le mur de Zuckerberg piraté


 
Le mur de Zuckerberg piraté

http://actualitesmondiale.com par admin on 20 août 2013
Un jeune surdoué de l’informatique, ayant trouvé une faille dans la sécurité de Facebook, a averti le réseau social pour lui signaler le problème. Les équipes de Facebook ont rejeté a plusieurs reprises ses informations en répondant ne pas comprendre ce que voulait dire cette personne qui est spécialisée dans la sécurité informatique. Afin d’être pris au sérieux, ce jeune Palestinien a tout simplement piraté le compte du big boss Marc Zuckerberg ce qui lui a permis d’écrire sur son mur sans même être son « ami ». La réponse de Facebook a été très rapide, ils ont désactivé le compte du chercheur. Lorsque qu’une personne signale une faille dans le système de Facebook, cette dernière touche 500 dollars de prime de remerciement. Pour cet exemple, cet informaticien ne touchera rien car Facebook estime qu’il a violé les conditions d’utilisation du site en écrivant sur un mur sans autorisation.


http://www.franceinfo.fr le Mardi 20 Août 2013 à 08:53 Par Anne Orenstein
 
La page de Mark Zuckenberg piratée par Khalil Shreateh © capture d'écran. Khalil Shreateh, un hacker palestinien a réussi à démontrer une faille de sécurité sur Facebook en publiant un message directement sur le mur du fondateur du réseau social. Le bug a été corrigé mais Facebook refuse de récompenser le jeune informaticien au chômage.
"Cher Mark Zuckerberg, je suis désolé d'avoir enfreint la confidentialité de votre page et d'avoir affiché un message sur votre mur, mais je n'avais d'autre choix après tous les rapports que j'ai envoyés à l'équipe de Facebook." Il a fallu ce message posté directement sur le mur du créateur de Facebook pour que les équipes du réseau social se préoccupe de la faille de sécurité que Khalil Shreateh essayait depuis plusieurs jours de dénoncer.
Aussitôt, branle-bas de combat. La page de ce jeune Palestinien est fermée, le mur de Mark Zuckerberg nettoyé, le bug corrigé mais le hacker amateur n'est pas payé. Pourtant, c'est la récompense habituelle chez Facebook : les utilisateurs qui démontrent des moyens de contourner la sécurité informatique du groupe sont récompensés. En envoyant un message via la plateforme White Hat de Facebook, tous les hackers qui mettent en lumière les failles du réseau social sont susceptibles de recevoir 500 dollars minimum.
Les équipes techniques ne voient pas le bug. C'est donc la procédure qu'a commencée par suivre Khalil Shreateh. Un premier mail expliquant qu'il a réussi à publier une vidéo d'Enrique Iglesias sur le mur d'une amie d'université de Mark Zuckerberg. "Désolé, ce n'est pas un bug" répondent les équipes techniques après un échange de mails repris en intégralité sur le blog du hacker palestinien.Las, Khalil Shreateh passe à la vitesse supérieure. Dans ses premiers mails, il avait prévenu les équipes de Facebook qu'il était capable d'atteindre directement le fondateur du réseau social. "Je pourrais également publier sur le mur de Mark, mais je ne le ferais pas car je respecte la vie privée des gens". Pourtant, c'est ce qu'il finit par faire pour expliquer directement à Mark Zuckerberg qu'elle est la faille."Une minute plus tard, mon compte était désactivé". Khalil Shreateh est également contacté dans la minute par un ingénieur sécurité de Facebook qui lui demande des détails sur son "exploit", explications qui serviront à corriger le bug le 16 août.
La page de Khalil Shreateh a été rouverte par Facebook © capture d'écran.Mais depuis, Khalil Shreateh n'a toujours pas été récompensé. Accusé par Facebook d'avoir violé les conditions d'utilisation du site et de ne pas avoir fourni assez de détails sur le bug en question, il n'aurait pas droit aux 500 dollars.Un groupe Facebook pour le soutenir
Un groupe Facebook a été lancé par des compatriotes palestiniens pour que Khalil Shreateh puisse recevoir sa récompense. "Le refus de Facebook est idiot et arrogant, écrivent ceux qui le soutiennent. Il aurait pu faire beaucoup plus d'argent avec cette découverte en la vendant au plus offrant. Que quelqu'un lui donne une médaille et un salve d'applaudissements pour ses valeurs morales." Jeune informaticien au chômage, Khalil Shreateh pourra peut-être au moins monnayer sa petite notoriété.
Un hacker palestinien a pu pirater le compte de Mark Zuckerberg en utilisant une faille dans le réseau social Facebook.On appelle "faille" ce qui permet aux hackers de contourner les règles de sécurité Facebook et de publier un post sur le mur des utilisateurs Facebook qui ne se trouvent pas dans leur liste d’amis.Âgé de 30 ans et prodige en informatique, Khalil Shreateh a testé cette faille une première fois sur le profil d’une femme dénommée Sarah Gooden, qui fit ses études dans la même université que le PDG de Facebook, Marc Zuckerberg.La vulnérabilité signalée est un fichier compser.php. Le hacker palestinien affirme sur son blog qu’il a été contraint de publier le rapport sur le profil Facebook de Mark Zuckerberg après que l’équipe de sécurité du réseau social n’ait pas reconnu que c’était une faille permettant à quiconque de poster sur le mur de quelqu’un d’autre, même s’ils ne sont pas amis sur Facebook.Khalil a contacté l’équipe de sécurité Facebook à qui il a présenté l’exploit, une procédure qui permet aux développeurs de recevoir une prime d’environ 500 dollars. Manque de chance, un ingénieur lui rétorque que « ceci n’est pas une faille ».Khalil décide alors de mettre en pratique son exploit sur le profil du PDG. Il parvient à rédiger un message, puis à le publier sur le mur de Zuckerberg :
Il est ensuite contacté par Facebook qui s’empresse de clôturer son compte. Un ingénieur lui explique que sa faille n’était pas correctement étayée dans le « bug report », d’où la difficulté pour les équipes de le prendre au sérieux. De fait, il ne recevra pas sa récompense de 500 dollars, pour cause de non-respect des conditions d’utilisation de Facebook.



Aucun commentaire:

Enregistrer un commentaire

Related Posts Plugin for WordPress, Blogger...