Le compte Facebook de Mark Zuckerberg partiellement hacké

AprÚs avoir découvert une faille liée à la vie privée des utilisateurs de Facebook, un programmeur sans emploi palestinien a hacké le Facebook personnel du CEO Mark Zuckerberg.

Le hacker, un certain Khalil Shreateh, a dĂ©couvert un « exploit »[1] sur Facebook, qui permet Ă  n’importe-qui de poster un message sur le mur de n’importe-quel membre du rĂ©seau social. Or il faut savoir que normalement, seules des personnes amies sur Facebook peuvent poster mutuellement sur le mur de l’autre. Constatant cette faille de sĂ©curitĂ©, Khalil a tentĂ© Ă  deux reprises d’en informer Facebook par la voie officielle et lĂ©gale, Ă  savoir en signalant le bug sur la page dĂ©diĂ©e du site : www.facebook.com/whitehat. Voyant que Facebook le prend un peu de haut et ne tient pas compte de sa notification, affirmant mĂȘme que « ce n’est pas un bug », le jeune informaticien s’invite sur la page Facebook de Mark Zuckerberg et poste un message indiquant qu’il est navrĂ© de cette intrusion, mais qu’il n’a pas d’autre choix pour l’alerter de la faille. N’étant pas ami avec Zuckerberg, il a tout de mĂȘme Ă©tĂ© en mesure de publier sur la Timeline de ce dernier. Selon toute vraisemblance, il ne s’agit que d’une simple faille qui n’a pas permis au hacker de s’introduire vĂ©ritablement sur le compte de Zuckerberg, mais seulement de poster momentanĂ©ment sur son mur.

GrĂące Ă  ce petit exploit (dans les deux sens du terme), le Palestinien de 30 ans a gagnĂ© en notoriĂ©tĂ© et a reçu de nombreuses propositions d’emploi. AprĂšs tout, hacker le patron de Facebook en personne est un acte qui mĂ©rite bien une certaine renommĂ©e, surtout si celui-ci est perpĂ©trĂ© sans mauvaise intention, ce qui Ă©tait visiblement le cas. Shreateh n’avait pas trouvĂ© d’emploi depuis qu’il a reçu son diplĂŽme, il y a deux ans.

Dans un message adressĂ© Ă  Hackers News, un responsable de Facebook a expliquĂ© que le premier rapport du programmeur palestinien Ă©tait trĂšs mal formulĂ©. Ce qui a certainement valu au jeune palestinien d’ĂȘtre « snobé » par l’équipe de Facebook. Le responsable a toutefois admis que la compagnie aurait dĂ» demander des informations supplĂ©mentaires. Par ailleurs, celui-ci a Ă©galement expliquĂ© que Facebook reçoit des milliers de rapports d’erreurs chaque jour.

S’il a gagnĂ© en renommĂ©e et s’il va probablement trouver un emploi, Shreateh ne recevra pas la rĂ©compense de $500 puisqu’il a violĂ© les conditions d’utilisation de Facebook en postant sur une page Facebook auquel il n’a normalement pas accĂšs. Mais, selon des rumeurs, le hacker aurait bien pu vendre des informations confidentielles pour des milliers de dollars.

Shreateh aurait tout d’abord Ă©tĂ© surpris par la tournure qu’ont prise les choses mais s’est ensuite rĂ©jouit lorsque les offres d’emploi ont affluĂ© de partout, selon ABC News.

Pour ceux qui souhaitent en savoir plus, toute l’histoire dĂ©taillĂ©e par le hacker sur son blog : http://khalil-sh.blogspot.fr/p/facebook_16.html

(Source)

[1] une manipulation permettant d’utiliser un service d’une façon illicite ou non prĂ©vue, ou de le hacker, partiellement ou totalement


29 commentaires

  1. Il s’est pas « introduit » sur le compte de Zuckerberg, il a juste rĂ©ussi Ă  poster sur sa timeline. Nuance.
    LĂ  quand on lit l’article, on dirait qu’il a dĂ©tournĂ© tous les systĂšmes de sĂ©curitĂ© et mĂȘme trouvĂ© le mot de passe de Zuckerberg !

    Bref, ça fait plusieurs fois que je vois de telles Ă©normitĂ©s sur Presse-Citron
 le blog perd vraiment en qualitĂ© journalistique comparĂ© Ă  la pĂ©riode oĂč y’avait 1/2 articles seulement par jour (y’a 2/3 ans). C’Ă©tait peu, mais au moins c’Ă©tait qualitatif !

  2. Julien Sanchez on

    C’est exactement ça @Yohann. Entre un mec qui arrive Ă  se connecter sur le compte du patron de l’une des boite les plus puissante du monde high tech et du coup potentiellement envoyer des messages en son nom, publier un messages Ă  ses fans et avoir accĂšs Ă  des infos confidentielles et un mec qui publie un message sur sa timeline (comme pourrait le faire n’importe quel amis de zuckerberg), ça n’a rien Ă  voir…

    Ce genre de news me dĂ©pite… C’est un mĂ©lange entre de l’amateurisme (aucune vĂ©rification de l’info) et de la course au titre qui va faire du trafic… C’est bien dommage

  3. Eric

    @Yohann : « Il s’est pas « introduit » sur le compte de Zuckerberg, il a juste rĂ©ussi Ă  poster sur sa timeline. Nuance. » Mouais, nuance ou jouer sur les mots ? S’il a pu poster sur son mur c’est bien que d’une certaine façon il s’est introduit Ă  un moment sur son compte. D’ailleurs qui vous prouve qu’il ne l’a pas fait intĂ©gralement ? A part lui et Zuckenberg, personne n’en sait rien. Vous nous faites un procĂšs un peu hĂątif et exagĂ©rĂ© sur la foi d’une « nuance »… Et nous ne sommes pas journalistes, au fait.

  4. Petite prĂ©cision , le message que ce hackers a placer sur la timeline de « Z » prĂ©cise une Ă©lĂ©ment trĂšs decisive : IL A AVERTIS A PLUSIEUR REPRISE LA SOCIETE , QUI L’A IGNORE ! …

    Le poste que vous avez fait lĂ  est de la dĂ©sinformation ! et pour couronĂ© le tous il n’y a pas l’aperçus qui prouve ce que je dit lĂ  (pour visible sur google )

  5. Eric

    @Julien Sanchez : moi ce qui me dĂ©pite c’est ce genre de commentaire
    @Sab-R : relisez bien l’article au lieu de dire des Ăąneries (avec deux fautes par ligne), ce que vous dites est parfaitement expliquĂ© dans l’article

  6. Julien Sanchez on

    Ok, mon commentaire est dépitant. Pourtant je persiste et signe :

    http://topnews.us/content/2564.....zuckerberg

    Il est bien dit : ‘he had « discovered a serious Facebook exploit that allows users to post to other Facebook users timeline while they are not in friend list; »‘

    Je persiste : cela n’a rien Ă  voir entre prendre pocession d’un compte facebook et envoyer des messages aux autre, lire des messages et acceder Ă  des informations importantes et publier un simple message sur le mur.

    Il y a eu deux vagues d’articles sur cette affaire : une premiĂšre (dont l’article que je vous donne ci-dessus) qui parle de l’affaire sans la dĂ©tourner et relate simplement les faits. Et la seconde sur des site amĂ©ricains que vous relayez.

    Si vous trouvez encore mon commentaire dĂ©pitant, voici l’article originel du programmeur palestinien : http://khalil-sh.blogspot.fr/p/facebook_16.html

    Bref, c’Ă©tait juste histoire de signaler le truc, si vous n’en prenez pas compte, ça ne m’empĂȘchera pas de dormir…

  7. @Eric le fait de ne pas avoir de carte de presse ça donne droit d’Ă©crire des articles inutiles ? pas sĂ»r ! et si chez presse citron on ne supporte plus les commentaires alors il y a un moyen pour ça…

    PS : Le coup de se moquer des fautes d’orthographes des gens c’est relativement bas de gamme !

    Excusez moi mais je vous trouve puant d’orgueil Eric (voyez c’est simple de juger les gens)

    //mode troll off

  8. @Eric
    Il y a une Ă©norme diffĂ©rence entre « je profite d’un bug pour poster sur Presse Citron » et je m’introduis sur ton compte et j’ai accĂšs Ă  tout ton WordPress. J’aurais aimĂ© la percevoir dans l’article.
    Vous n’ĂȘtes pas journalistes, mais ton blog est en train de se transformer en un vĂ©ritable mĂ©dia. La qualitĂ© des articles est devenue trĂšs inĂ©gale. En tant que lecteur, j’aimerais une meilleure sĂ©lection des sujets et des papier plus approfondis. On tombe trop Ă  mon gout dans la reprise rapide de news US que j’ai dĂ©jĂ  lu la veille en plus complet sur Mashable ou autre.
    AprĂšs c’est un problĂšme de fond et complexe et tu as plutĂŽt bien de mon point de vu nĂ©gociĂ© la transition, mais fait attention Ă  la qualitĂ©. C’est juste mon avis.

    • Eric

      @Julien : ok, dit comme ça j’entends la critique, merci pour ce commentaire enfin constructif et sans hargne, au contraire des prĂ©cĂ©dents. Nous allons corriger.

  9. Eric

    @ika : je n’ai JAMAIS repris un commentateur sur les fautes qu’il peut faire ici car effectivement ce n’est pas trĂšs fairplay. Mais quand le commentaire est trollesque et Ă  ce point truffĂ© de fautes au point que cela le rend pratiquement incomprĂ©hensible, je pense que c’est nĂ©cessaire de le mentionner, car cela dĂ©truit complĂštement sa crĂ©dibilitĂ©. DĂ©solĂ©, mais dans le langage aussi, la forme compte autant que le fond, et il n’est pas besoin d’ĂȘtre puant d’orgueil pour comprendre ça (merci pour l’insulte au passage).
    Bref, merci à tous de pour ces leçons de sémantique, nous sommes nuls mais nous allons essayer de nous améliorer.

  10. Eric

    Article corrigĂ©. Je ne crois pas que cela change le sens gĂ©nĂ©ral de l’info mais comme ça tout le monde sera content et on pourra passer Ă  autre chose.

  11. Belle volĂ©e de rageux dans ce fil 🙂 Franchement, hack, intrusion ou exploit, qu’est-ce qu’on en a Ă  battre ? Ça intĂ©resse qui ? Ça rend la news caduqe, fausse ou incomprĂ©hensible ? Non, bon alors voilĂ  quoi 🙂 MĂȘme en tant que lecteur c’est fatigant ce genre de discussion alors j’ose mĂȘme pas imaginer pour les rĂ©dacteurs du blog…

  12. Oh mon Dieu que c’est mĂ©diocre !!!

    Presse-citron est mon blog prĂ©fĂ©rĂ©, de loin. Mais lĂ  c’est une faute de parcours manifeste, Ă  mon sens.

    Je ne sais mĂȘme pas par oĂč commencer !

    Quel est ce titre puant ? Il suffit de lire les titres des autres sources relayant cette info pour comprendre que la nationalitĂ© n’a vraiment rien Ă  voir lĂ -dedans, qu’il ne s’agit pas d’un hack pour le hack et mesurer ainsi la non-pertinence du titre.

    (Exemple d’un titre plus juste par Clubic : « Un hacker signale une faille de sĂ©curitĂ© sur le compte Facebook de Mark Zuckerberg »)

    Je ne vais pas passer en revue chaque phrase (mĂȘme si on pourrait) mais quand il est dit « il ne recevra pas les 500$ car il a violĂ© les conditions d’utilisation » c’est d’un simplisme grossier ! Je vous renvoie Ă  l’excellent article de PCInpact pour vous en convaincre : http://www.pcinpact.com/news/8.....rce=feedly.

    Passons sur la pauvretĂ© de langue (et encore que…ça rend l’ensemble peu digeste).

    Enfin bref, je trouve ça un peu bĂȘte de commenter pour la premiĂšre fois sur un blog qu’on adore pour faire une critique si acide (alors que j’aurais pu commenter plein d’autres articles pour dire Ă  quel point ils sont bons) mais l’article m’a tellement rĂ©voltĂ© que je n’ai pas pu m’en empĂȘcher.

    Bon courage !

  13. PS : l’article est bĂąclĂ© jusque dans ses tags. C’est dire. J’en veux pour preuve le tag « halcker » au lieu de « hacker ». Triste.

    On ferait mieux de faire amende honorable, d’effacer tout,d’engueuler le stagiaire d’Ă©tĂ© (le cas Ă©chĂ©ant), et de le recommencer sur des bases saines.

    • Eric

      @StĂ©phane : merci pour ces prĂ©cieux conseils. Vous voulez les clĂ©s du blog, vous feriez sĂ»rement beaucoup mieux n’est-ce pas ?

  14. Hello Eric !

    DĂ©solĂ© si tu as mal pris la critique Ă  propos de la qualitĂ© des articles, mais pourtant c’est vraiment ce que je remarque depuis quelques annĂ©es. Ce que dit Julien est exactement ce que je pense… j’ai l’impression que Presse-Citron se transforme en bric Ă  brac oĂč il faut Ă©crire un max d’articles par jour. C’est dommage. Si c’est ça, pourquoi ne pas foutre une section « brĂšves » avec des petits bouts d’actualitĂ©s ? Si tu faisais ça, crois moi que je serai le premier Ă  les suivre ! Enfin, voilĂ , c’Ă©tait juste mon petit point de vue 🙂 et tu as raison, tu n’es pas journaliste, mais je trouvais la qualitĂ© des articles de Presse-Citron avant Ă©tait Ă  la hauteur d’un vrai journal talentueux… C’est bien pour ça que je lisais tous les articles de Presse-Citron jusqu’Ă  il y a encore quelques mois 😉

    Et pour finir, ça dĂ©pend des points de vue peut-ĂȘtre, mais je trouvais vraiment que c’Ă©tait de la pure exagĂ©ration… et si on ne le dit pas quand ça se produit, voilĂ  comment on arrive Ă  des amalgames du genre « Google = 40 % du trafic mondial ».

    A bientĂŽt !

  15. Eric

    Alors, pour suivre vos conseils super Ă©clairĂ©s de personnes super intelligentes, j’ai aussi corrigĂ© le titre et les tags. Mais je ne suis pas sĂ»r que tout cela mĂ©ritait un tel dĂ©ferlement d’insultes. Bref.

  16. Ah moi en tout cas je t’ai jamais insultĂ© et c’est pas quelque chose que je ferai vu l’estime que je te porte pour avoir montĂ© un tel site, je prĂ©fĂšre de loin la critique constructive 🙂

  17. Eric,

    Non, je ne ferais pas mieux. Je le rĂ©pĂšte : presse-citron est le meilleur blog techno que je connaisse. C’est le premier blog que je recommande Ă  mon entourage, le premier flux RSS auquel je me suis abonnĂ©. Et c’est prĂ©cisĂ©ment pour cela que je me suis senti obligĂ© de rĂ©agir. Une des personnes Ă  qui j’ai prescrit presse-citron m’a envoyĂ© un email pour m’alerter de cet article.

    Si un tel article Ă©tait paru sur 01net ou Clubic, je n’aurais mĂȘme pas pris la peine de rĂ©agir, je n’aurais pas mĂȘme Ă©tĂ© Ă©tonnĂ©.

    Une erreur de parcours arrive Ă  tout le monde. MĂȘme Zidane a eu son coup de boule. C’est marrant car dĂ©jĂ  Ă  l’Ă©poque on me disait des trucs comme « comment oses-tu ? Chausse des crampons et monte sur un terrain pour voir si tu fais mieux ». LĂ  n’est pas le dĂ©bat. Je ne critique pas l’ensemble de l’oeuvre mais bien un article prĂ©cis.

    Cet article en particulier, dont le niveau n’Ă©tait pas du tout en phase (selon moi) avec celui de Presse-citron. Tant au niveau de la qualitĂ© d’expression Ă©crite que du sĂ©rieux « journalistique ». Voire mĂȘme induisant carrĂ©ment en erreur (avec l’ancien titre).

    D’ailleurs vu votre talent personnel, Eric (que je n’ai jamais remis en doute), je suis persuadĂ© que vous n’ĂȘtes pas dupe et que vous jouez simplement la solidaritĂ© avec votre contributeur et c’est tout Ă  votre honneur.

    Cet article n’est tout simplement pas digne de presse-citron, et le dire c’est tout sauf une insulte. C’est un rappel Ă  l’exigence qui incombe aux grands joueurs. Au contraire, c’est plutĂŽt son existence qui est une insulte Ă  la qualitĂ© globale de ce blog.

  18. Petite correction, ce n’est pas le compte facebook de Mark Zuckerberg qui a Ă©tĂ© piratĂ© mais seulement une faille de facebook donc le hacker n’avait pas le controle du compte facebook.

  19. Pour revenir au sujet de l’article: cette personne trouve un bug. Apparament il n’est pas connu pour autre chose. De mon point de vue de nĂ©ophyte, ça ressemble fichtrement Ă  un gros coup de chance.
    Et malgré ça on lui propose un boulot?!
    Je suis content pour lui, mais ce n’est pas trop?

  20. Je suis bien de l’avis de StĂ©phane… si on rĂ©agit c’est bien que l’on aime ce site !

    @Eric la critique ne sert pas Ă  blesser les auteurs mais justement Ă  ĂȘtre analyser pour voir ce qui plait ou dĂ©plaĂźt. MĂȘme si ça peut vexer sur le moment on est humain aprĂšs tout… J’ai bossĂ© pour beaucoup de site de presse plus important que presse citron et on avait une rĂšgle, ne jamais rĂ©pondre Ă  chaud aux commentaires et surtout rester dans la diplomatie.

    PS : dsl pour l’insulte c’Ă©tait pour vous faire rĂ©agir sur votre façon de juger les gens trop hĂątivement.

  21. Il fallait bien que ça arrive un jour…. En tout cas ce n’est surement pas en France que ça se serait passĂ© comme ça !
    +1 pour Eric, je comprends pas vraiment les rĂ©actions…

Send this to friend

Lire les articles précédents :
here is when you will die
Ce site mystérieux va prédire la date de votre mort

Êtes-vous prĂȘt Ă  savoir combien de jours il vous reste Ă  vivre ?

Fermer