"Cher Mark Zuckerberg, désolé d'empiéter sur votre vie privée en publiant sur votre mur, mais je n'avais pas d'autre choix après tous les rapports que j'ai envoyés aux équipes de Facebook." Voici les premières lignes du message que le patron de Facebook a pu lire sur son mur le 15 août dernier. Son auteur: Khalil Shreateh, un hacker palestinien bien décidé à prouver à Facebook qu'il a découvert une faille de sécurité permettant de publier sur le mur de n'importe qui, même si vous n'êtes pas son "ami" sur le réseau social.
Ignoré à plusieurs reprises par les équipes techniques de Facebook, Khalil Shreateh a décidé d'employer les grands moyens pour se faire entendre. Cet expert en sécurité informatique a utilisé cette faille pour publier son histoire sur le mur de Mark Zuckerberg et prouver son propos.
Cliquez sur l'image pour l'agrandir.
Avant d'en arriver là, Khalil Shreateh a commencé par suivre la procédure habituelle en cas de découverte d'un bug. Ce dernier a envoyé un rapport en passant par la plateforme White Hat de Facebook - un système qui encourage les hackers à signaler les failles du réseau social en échange d'une récompense de 500 dollars (minimum).
Dans son premier mail adressé aux équipes techniques, Khalil Shreateh explique qu'il a utilisé cette faille pour publier sur le mur d'une amie de Mark Zuckerberg. "Je pourrais également publier sur le mur de Mark, mais je ne le ferais pas car je respecte la vie privée des gens", écrit également Khalil Shreateh. Après un échange de mail plutôt infructueux (publié en intégralité sur le blog du hacker), Facebook rend son verdict: "Désolé, ça n'est pas un bug".
Voilà qui a décidé le chercheur palestinien à mettre ses menaces à exécution... et à expliquer directement la situation à Mark Zuckerberg en publiant sur son mur.
"Une minute plus tard, mon compte a été désactivé", explique Khalil Shreateh sur son blog. Le hacker n'a pas tardé à se faire remarquer et sa découverte a fini par être prise au sérieux. Selon un ingénieur de la firme, la faille a été corrigée dès le 16 août.
Depuis, Khalil Shreateh a récupéré son compte Facebook, mais, mauvaise nouvelle pour le hacker: il est accusé d'avoir violé les conditions d'utilisation du site et ne pourra recevoir les 500 dollars de récompense pour sa trouvaille.
Retrouvez les articles du HuffPost sur notre page Facebook.
INOLTRE SU HUFFPOST
