Cet article date de plus d'onze ans.

Zuckerberg piraté : le hacker attend la récompense de Facebook

Khalil Shreateh, un hacker palestinien a réussi à démontrer une faille de sécurité sur Facebook en publiant un message directement sur le mur du fondateur du réseau social. Le bug a été corrigé mais Facebook refuse de récompenser le jeune informaticien au chômage.
Article rédigé par franceinfo
Radio France
Publié Mis à jour
Temps de lecture : 3min
  (capture d'écran)

"Cher Mark
Zuckerberg, je suis désolé d'avoir enfreint la confidentialité de votre page et
d'avoir affiché un message sur votre mur, mais je n'avais d'autre choix après
tous les rapports que j'ai envoyés à l'équipe de Facebook."  Il a fallu ce
message posté directement sur le mur du créateur de Facebook pour que les
équipes du réseau social se préoccupe de la faille de sécurité que Khalil
Shreateh essayait depuis plusieurs jours de dénoncer.

Aussitôt, branle-bas de
combat. La page de ce jeune Palestinien est fermée, le mur de Mark Zuckerberg nettoyé, le bug corrigé mais le
hacker amateur n'est pas payé. Pourtant, c'est la récompense habituelle chez
Facebook : les utilisateurs qui démontrent des moyens de contourner la
sécurité informatique du groupe sont récompensés. En envoyant un message via la
plateforme White Hat de Facebook, tous les hackers qui mettent en lumière les
failles du réseau social sont susceptibles de recevoir 500 dollars minimum.

Les équipes techniques ne voient pas le bug

C'est donc la procédure
qu'a commencée par suivre Khalil Shreateh. Un premier mail expliquant qu'il a
réussi à publier une vidéo d'Enrique Iglesias sur le mur d'une amie d'université
de Mark Zuckerberg. "Désolé, ce n'est pas un bug"  répondent les
équipes techniques après un échange de mails repris en intégralité sur le blog
du hacker palestinien.

Las, Khalil Shreateh passe
à la vitesse supérieure. Dans ses premiers mails, il avait prévenu les équipes
de Facebook qu'il était capable d'atteindre directement le fondateur du réseau
social. "Je pourrais également publier sur le mur de Mark, mais je ne le
ferais pas car je respecte la vie privée des gens ". Pourtant, c'est ce qu'il
finit par faire pour expliquer directement à Mark Zuckerberg qu'elle est la
faille.

"Une minute plus
tard, mon compte était désactivé"

Khalil Shreateh est
également contacté dans la minute par un ingénieur sécurité de Facebook qui lui
demande des détails sur son "exploit", explications qui serviront à
corriger le bug le 16 août.

Mais depuis, Khalil
Shreateh n'a toujours pas été récompensé. Accusé par Facebook d'avoir violé les
conditions d'utilisation du site et de ne pas avoir fourni assez de détails sur
le bug en question, il n'aurait pas droit aux 500 dollars.

Un groupe Facebook pour le soutenir

Un groupe Facebook a été
lancé par des compatriotes palestiniens pour que Khalil Shreateh puisse
recevoir sa récompense. "Le refus de Facebook est idiot et arrogant , écrivent ceux qui le soutiennent. Il
aurait pu faire beaucoup plus d'argent avec cette découverte en la vendant au
plus offrant. Que quelqu'un lui donne une médaille et un salve d'applaudissements
pour ses valeurs morales. "  Jeune
informaticien au chômage, Khalil Shreateh pourra peut-être au moins monnayer sa
petite notoriété.

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.