Le mur Facebook de Mark Zuckerberg piraté en raison d'un bug

Un hacker palestinien a publié un message sur la page du fondateur du réseau social, pour prouver qu'il avait découvert une faille de sécurité.

Une capture d\'écran du mur Facebook de Mark Zuckerberg, réalisée le 15 août 2013 par l\'informaticien Khalil Shreateh.
Une capture d'écran du mur Facebook de Mark Zuckerberg, réalisée le 15 août 2013 par l'informaticien Khalil Shreateh. (KHALIL SHREATEH )

Mark Zuckerberg a dû rire jaune. Khalil Shreateh, un ingénieur palestinien spécialisé dans les systèmes d’information, a découvert une faille de sécurité sur Facebook. Une faille dont il a démontré l'existence, en postant tout simplement un message sur le mur du fondateur du réseau social, avec qui il n'est pourtant pas ami !

"Cher Mark Zuckerberg, désolé d'empiéter sur votre vie privée en publiant sur votre mur, mais je n'avais pas d'autre choix, après tous les rapports que j'ai envoyés aux équipes de Facebook", a ainsi écrit Khalil Shreateh sur le mur Facebook de Mark Zuckerberg, jeudi 15 août.

Facebook niait l'existence d'une faille informatique

L'ingénieur s'est en effet rendu compte qu'il était possible de publier un message avec un lien sur le mur de tout utilisateur de Facebook, que son profil soit protégé ou non, que vous soyez ami avec lui ou non, explique le site spécialisé The Verge (lien en anglais).

Avant de s'inviter sur le mur de Mark Zuckerberg, Khalil Shreateh avait pourtant signalé ce bug aux équipes techniques de Facebook. Il espérait au passage toucher les 500 dollars (375 euros) minimum de récompense que promet le réseau social à ceux qui découvriraient une faille. En vain. "Désolé, ça n'est pas un bug", lui répondent les équipes de Facebook. L'informaticien met alors sa menace à exécution et poste son message sur le mur de Mark Zuckerberg. "Une minute plus tard, mon compte a été désactivé", affirme-t-il sur son blog

Depuis, un ingénieur de Facebook a assuré que la faille avait été corrigée. Khalil Shreateh, lui, a récupéré son compte. Mais accusé d'avoir violé les conditions d'utilisation du site, il ne pourra recevoir les 500 dollars promis.