Palestinec Khalil Shreateh odhalil způsob, pomocí kterého může psát vzkazy na takzvané zdi uživatelů sociální sítě, aniž by jej jejich majitelé schválili jako přítele. Využil proto služby White Hat, pomocí které lze Facebooku nahlásit chyby a získat za to finanční odměnu dosahující nejméně 500 dolarů.
Shreateh stručně popsal způsob, jak se nabourat do cizího účtu, po krátké konverzaci ale od Facebooku dostal zamítavý email. „Omlouváme se, ale toto není chyba,“ zněla konečná odpoveď.
Hacker se proto rozhodl na chybu upozornit jinou cestou – ovládl Zuckerbergův facebookový účet a na jeho zeď vyvěsil zprávu varující před bezpečnostní mezerou. „Nejprve bych se chtěl omluvit za narušení vašeho soukromí (…), neměl jsem ale jinou možnost,“ napsal Shreateh.
Palestinec se ale zřejmě nedočká odměny, která by mu za odhalení chyby jinak náležela. Podle jednoho z inženýrů bezpečnostního týmu Facebooku Matta Jonese měli sice experti věnovat původní hackerově zprávě větší pozornost, to ale nic nemění na tom, že Palestinec během odhalování chyby porušil závazné podmínky pro uživatele sociální sítě. Bezpečnost stránek totiž testoval na skutečných uživatelských účtech, například na facebooku Sarah Goodin, Zuckerbergovy kamarádky z univerzity. Facebook hackery žádá, aby chyby demonstrovali na testovacích uživatelských účtech.
Podle Jonese dostává Facebook denně stovky tipů na bezpečnostní chyby, většina z nich se ale nepodtvrdí. Sociální síť už přesto hackerům za relevantní připomínky vyplatila přes milion dolarů.
Zuckerbergův účet se terčem hackerů nestal poprvé. Předloni například počítačoví piráti z Zuckerbergova účtu získali 14 fotografií, které publikovali na webu Imgur s popiskem „Je na čase opravit bezpečnostní chyby na Facebooku“.
Shreateh svůj postup zdokumentoval ve videu:
