Sikkerhetshullet som palestinske Khalil Shreateh oppdaget, gjorde det mulig å poste meldinger på veggen til andre Facebook-brukere, selv om man ikke var venner med brukerne. Det skriver Daily Mail.
Ble ignorert av Facebook
Shreateh mente sikkerhetshullet han hadde funnet var alvorlig, så han bestemte seg for å rapportere det til Facebook. Han benyttet seg av nettstedets eget system for rapportering, men til sin store overraskelse ble henvendelsen ignorert av selskapet.
Han prøvde gjentatte ganger å varsle om sårbarheten, uten å få svar.
Han valgte derfor å gå litt lenger for å bevise at sikkerhetshullet eksisterte. Dette gjorde han ved å poste et innlegg på Sarah Goodins profil. Goodin er en tidligere medstudent og venn av Mark Zuckerberg.
- Les:
Men heller ikke dette førte frem. Denne gangen fikk Khalil riktignok svar fra en tekniker hos Facebook, men beskjeden var bare at sikkerhetshullet han hadde oppdaget «ikke var en feil».
– Jeg svarte da at jeg ikke hadde noe annet valg enn å poste på Mark Zuckerbergs tidslinje, skriver Khalil Shreateh på sin blogg.
– Unnskyld for at jeg bryter meg inn
Og hackeren gjorde som han sa: utnyttet hullet og postet en melding på profilen til selveste Mark Zuckerberg, sjef og grunnlegger av nettstedet.
Meldingen ble postet på Facebooks-sjefens vegg, men ble etter kort tid fjernet.
Foto: Khalil Shreateh– Unnskyld for at jeg bryter meg gjennom personvernet ditt, men jeg hadde ikke noe annet valg, siden jeg ikke fikk svar etter alle rapportene jeg sendte til Facebook, skrev hackeren.
- Les:
Det tok ikke mange minuttene før Shreateh fikk svar fra Facebook. En tekniker ba om å få tilsendt alle detaljer om sikkerhetshullet, og kort tid etter ble hackerens konto deaktivert.
En ansatt som jobber med sikkerhet i selskapet fortalte søndag at feilen er rettet.
Får ingen belønning
Hackere som finner unike sikkerhetshull, og som rapporterer det til Facebook, skal ifølge egne retningslinjer motta en belønning på minimum 500 dollar.
Shreateh fikk imidlertid beskjed om at han ikke ville motta en slik belønning. Begrunnelsen for dette var at selskapet mente han hadde brutt Facebooks retningslinjer da han brøt seg inn på Mark Zuckerbergs profil.
Khalil Shreatehs Facebook-konto ble til slutt åpnet igjen. Selskapet oppfordet ham samtidig til å fortsette med å avdekke sårbarheter på nettstedet – men da uten å hacke sjefen.
