La page personnelle du PDG du réseau social en ligne
Facebook, Mark Zuckerberg, a été piratée par un expert qui voulait démontrer
une faille dans la sécurité informatique du groupe et qui espérait en tirer une
rémunération.
Facebook rémunère régulièrement les experts qui
l'avertissent sur des failles de sécurité, mais le chercheur palestinien Khalil
Shreateh, qui voulait attirer l'attention du groupe après que de précédentes
prises de contact eurent été ignorées, a passé la ligne rouge en s'en prenant à
la page de M. Zuckerberg.
M. Shreateh a dit sur son blog qu'il avait trouvé une
manière de contourner la sécurité informatique du groupe et de modifier les
éléments postés sur la page d'un utilisateur du réseau social.
Il montre qu'il a d'abord posté une vidéo d'Enrique Iglesias
sur le mur de Sarah Goodin, une amie d'université de Mark Zuckerberg. Après
avoir informé le groupe de cette manipulation, et après avoir vu ses remarques
ignorées par les équipes de sécurité du groupe, il a posté directement un
message sur la page de Mark Zuckerberg.
"Cher Mark Zuckerberg, je suis désolé d'avoir enfreint
la confidentialité de votre page et d'avoir affiché un message sur votre mur,
mais je n'avais d'autre choix après tous les rapports (pour signaler une faille
de sécurité) que j'ai envoyés à l'équipe de Facebook", a écrit M.
Shreateh.
"Je m'appelle Khalil, je viens de Palestine",
ajoute-t-il. En réaction, Facebook a immédiatement désactivé le compte de
l'individu et lui a envoyé un message l'informant que le groupe ne pourrait le
rémunérer pour avoir exposé une faille informatique, lui reprochant d'avoir
"violé les termes et services" du groupe en piratant des pages du
réseau.
Dimanche, un ingénieur de sécurité de Facebook, Matt Jones,
a écrit sur un forum de sécurité informatique que le problème décrit par M.
Shreateh avait été "réglé jeudi", admettant toutefois que son équipe
aurait dû "demander (à l'expert palestinien) plus de détails plus
vite".
Un porte-parole de Facebook a ajouté auprès de l'AFP que
Facebook n'avait "pas ignoré les rapports" de M. Shreateh mais que ce
dernier n'avait pas fourni "assez de détails" et que la politique du
groupe est claire sur le fait que "ce n'est jamais acceptable de démontrer
des bugs sur les pages d'utilisateurs non-consentants" du réseau.
source : yahoo.fr
