Le compte Facebook de Mark Zuckerberg partiellement hacké

Après avoir découvert une faille liée à la vie privée des utilisateurs de Facebook, un programmeur sans emploi palestinien a hacké le Facebook personnel du CEO Mark Zuckerberg.

Le hacker, un certain Khalil Shreateh, a découvert un « exploit »[1] sur Facebook, qui permet à n’importe-qui de poster un message sur le mur de n’importe-quel membre du réseau social. Or il faut savoir que normalement, seules des personnes amies sur Facebook peuvent poster mutuellement sur le mur de l’autre. Constatant cette faille de sécurité, Khalil a tenté à deux reprises d’en informer Facebook par la voie officielle et légale, à savoir en signalant le bug sur la page dédiée du site : www.facebook.com/whitehat. Voyant que Facebook le prend un peu de haut et ne tient pas compte de sa notification, affirmant même que « ce n’est pas un bug », le jeune informaticien s’invite sur la page Facebook de Mark Zuckerberg et poste un message indiquant qu’il est navré de cette intrusion, mais qu’il n’a pas d’autre choix pour l’alerter de la faille. N’étant pas ami avec Zuckerberg, il a tout de même été en mesure de publier sur la Timeline de ce dernier. Selon toute vraisemblance, il ne s’agit que d’une simple faille qui n’a pas permis au hacker de s’introduire véritablement sur le compte de Zuckerberg, mais seulement de poster momentanément sur son mur.

Grâce à ce petit exploit (dans les deux sens du terme), le Palestinien de 30 ans a gagné en notoriété et a reçu de nombreuses propositions d’emploi. Après tout, hacker le patron de Facebook en personne est un acte qui mérite bien une certaine renommée, surtout si celui-ci est perpétré sans mauvaise intention, ce qui était visiblement le cas. Shreateh n’avait pas trouvé d’emploi depuis qu’il a reçu son diplôme, il y a deux ans.

Dans un message adressé à Hackers News, un responsable de Facebook a expliqué que le premier rapport du programmeur palestinien était très mal formulé. Ce qui a certainement valu au jeune palestinien d’être « snobé » par l’équipe de Facebook. Le responsable a toutefois admis que la compagnie aurait dû demander des informations supplémentaires. Par ailleurs, celui-ci a également expliqué que Facebook reçoit des milliers de rapports d’erreurs chaque jour.

S’il a gagné en renommée et s’il va probablement trouver un emploi, Shreateh ne recevra pas la récompense de $500 puisqu’il a violé les conditions d’utilisation de Facebook en postant sur une page Facebook auquel il n’a normalement pas accès. Mais, selon des rumeurs, le hacker aurait bien pu vendre des informations confidentielles pour des milliers de dollars.

Shreateh aurait tout d’abord été surpris par la tournure qu’ont prise les choses mais s’est ensuite réjouit lorsque les offres d’emploi ont afflué de partout, selon ABC News.

Pour ceux qui souhaitent en savoir plus, toute l’histoire détaillée par le hacker sur son blog : http://khalil-sh.blogspot.fr/p/facebook_16.html

(Source)

[1] une manipulation permettant d’utiliser un service d’une façon illicite ou non prévue, ou de le hacker, partiellement ou totalement


Nos dernières vidéos

29 commentaires

  1. Il s’est pas « introduit » sur le compte de Zuckerberg, il a juste réussi à poster sur sa timeline. Nuance.
    Là quand on lit l’article, on dirait qu’il a détourné tous les systèmes de sécurité et même trouvé le mot de passe de Zuckerberg !

    Bref, ça fait plusieurs fois que je vois de telles énormités sur Presse-Citron… le blog perd vraiment en qualité journalistique comparé à la période où y’avait 1/2 articles seulement par jour (y’a 2/3 ans). C’était peu, mais au moins c’était qualitatif !

  2. Julien Sanchez on

    C’est exactement ça @Yohann. Entre un mec qui arrive à se connecter sur le compte du patron de l’une des boite les plus puissante du monde high tech et du coup potentiellement envoyer des messages en son nom, publier un messages à ses fans et avoir accès à des infos confidentielles et un mec qui publie un message sur sa timeline (comme pourrait le faire n’importe quel amis de zuckerberg), ça n’a rien à voir…

    Ce genre de news me dépite… C’est un mélange entre de l’amateurisme (aucune vérification de l’info) et de la course au titre qui va faire du trafic… C’est bien dommage

  3. Eric

    @Yohann : « Il s’est pas « introduit » sur le compte de Zuckerberg, il a juste réussi à poster sur sa timeline. Nuance. » Mouais, nuance ou jouer sur les mots ? S’il a pu poster sur son mur c’est bien que d’une certaine façon il s’est introduit à un moment sur son compte. D’ailleurs qui vous prouve qu’il ne l’a pas fait intégralement ? A part lui et Zuckenberg, personne n’en sait rien. Vous nous faites un procès un peu hâtif et exagéré sur la foi d’une « nuance »… Et nous ne sommes pas journalistes, au fait.

  4. Petite précision , le message que ce hackers a placer sur la timeline de « Z » précise une élément très decisive : IL A AVERTIS A PLUSIEUR REPRISE LA SOCIETE , QUI L’A IGNORE ! …

    Le poste que vous avez fait là est de la désinformation ! et pour couroné le tous il n’y a pas l’aperçus qui prouve ce que je dit là (pour visible sur google )

  5. Eric

    @Julien Sanchez : moi ce qui me dépite c’est ce genre de commentaire
    @Sab-R : relisez bien l’article au lieu de dire des âneries (avec deux fautes par ligne), ce que vous dites est parfaitement expliqué dans l’article

  6. Julien Sanchez on

    Ok, mon commentaire est dépitant. Pourtant je persiste et signe :

    http://topnews.us/content/2564.....zuckerberg

    Il est bien dit : ‘he had « discovered a serious Facebook exploit that allows users to post to other Facebook users timeline while they are not in friend list; »‘

    Je persiste : cela n’a rien à voir entre prendre pocession d’un compte facebook et envoyer des messages aux autre, lire des messages et acceder à des informations importantes et publier un simple message sur le mur.

    Il y a eu deux vagues d’articles sur cette affaire : une première (dont l’article que je vous donne ci-dessus) qui parle de l’affaire sans la détourner et relate simplement les faits. Et la seconde sur des site américains que vous relayez.

    Si vous trouvez encore mon commentaire dépitant, voici l’article originel du programmeur palestinien : http://khalil-sh.blogspot.fr/p/facebook_16.html

    Bref, c’était juste histoire de signaler le truc, si vous n’en prenez pas compte, ça ne m’empêchera pas de dormir…

  7. @Eric le fait de ne pas avoir de carte de presse ça donne droit d’écrire des articles inutiles ? pas sûr ! et si chez presse citron on ne supporte plus les commentaires alors il y a un moyen pour ça…

    PS : Le coup de se moquer des fautes d’orthographes des gens c’est relativement bas de gamme !

    Excusez moi mais je vous trouve puant d’orgueil Eric (voyez c’est simple de juger les gens)

    //mode troll off

  8. @Eric
    Il y a une énorme différence entre « je profite d’un bug pour poster sur Presse Citron » et je m’introduis sur ton compte et j’ai accès à tout ton WordPress. J’aurais aimé la percevoir dans l’article.
    Vous n’êtes pas journalistes, mais ton blog est en train de se transformer en un véritable média. La qualité des articles est devenue très inégale. En tant que lecteur, j’aimerais une meilleure sélection des sujets et des papier plus approfondis. On tombe trop à mon gout dans la reprise rapide de news US que j’ai déjà lu la veille en plus complet sur Mashable ou autre.
    Après c’est un problème de fond et complexe et tu as plutôt bien de mon point de vu négocié la transition, mais fait attention à la qualité. C’est juste mon avis.

  9. Eric

    @ika : je n’ai JAMAIS repris un commentateur sur les fautes qu’il peut faire ici car effectivement ce n’est pas très fairplay. Mais quand le commentaire est trollesque et à ce point truffé de fautes au point que cela le rend pratiquement incompréhensible, je pense que c’est nécessaire de le mentionner, car cela détruit complètement sa crédibilité. Désolé, mais dans le langage aussi, la forme compte autant que le fond, et il n’est pas besoin d’être puant d’orgueil pour comprendre ça (merci pour l’insulte au passage).
    Bref, merci à tous de pour ces leçons de sémantique, nous sommes nuls mais nous allons essayer de nous améliorer.

  10. Eric

    Article corrigé. Je ne crois pas que cela change le sens général de l’info mais comme ça tout le monde sera content et on pourra passer à autre chose.

  11. Belle volée de rageux dans ce fil 🙂 Franchement, hack, intrusion ou exploit, qu’est-ce qu’on en a à battre ? Ça intéresse qui ? Ça rend la news caduqe, fausse ou incompréhensible ? Non, bon alors voilà quoi 🙂 Même en tant que lecteur c’est fatigant ce genre de discussion alors j’ose même pas imaginer pour les rédacteurs du blog…

  12. Oh mon Dieu que c’est médiocre !!!

    Presse-citron est mon blog préféré, de loin. Mais là c’est une faute de parcours manifeste, à mon sens.

    Je ne sais même pas par où commencer !

    Quel est ce titre puant ? Il suffit de lire les titres des autres sources relayant cette info pour comprendre que la nationalité n’a vraiment rien à voir là-dedans, qu’il ne s’agit pas d’un hack pour le hack et mesurer ainsi la non-pertinence du titre.

    (Exemple d’un titre plus juste par Clubic : « Un hacker signale une faille de sécurité sur le compte Facebook de Mark Zuckerberg »)

    Je ne vais pas passer en revue chaque phrase (même si on pourrait) mais quand il est dit « il ne recevra pas les 500$ car il a violé les conditions d’utilisation » c’est d’un simplisme grossier ! Je vous renvoie à l’excellent article de PCInpact pour vous en convaincre : http://www.pcinpact.com/news/8.....rce=feedly.

    Passons sur la pauvreté de langue (et encore que…ça rend l’ensemble peu digeste).

    Enfin bref, je trouve ça un peu bête de commenter pour la première fois sur un blog qu’on adore pour faire une critique si acide (alors que j’aurais pu commenter plein d’autres articles pour dire à quel point ils sont bons) mais l’article m’a tellement révolté que je n’ai pas pu m’en empêcher.

    Bon courage !

  13. PS : l’article est bâclé jusque dans ses tags. C’est dire. J’en veux pour preuve le tag « halcker » au lieu de « hacker ». Triste.

    On ferait mieux de faire amende honorable, d’effacer tout,d’engueuler le stagiaire d’été (le cas échéant), et de le recommencer sur des bases saines.

  14. Hello Eric !

    Désolé si tu as mal pris la critique à propos de la qualité des articles, mais pourtant c’est vraiment ce que je remarque depuis quelques années. Ce que dit Julien est exactement ce que je pense… j’ai l’impression que Presse-Citron se transforme en bric à brac où il faut écrire un max d’articles par jour. C’est dommage. Si c’est ça, pourquoi ne pas foutre une section « brèves » avec des petits bouts d’actualités ? Si tu faisais ça, crois moi que je serai le premier à les suivre ! Enfin, voilà, c’était juste mon petit point de vue 🙂 et tu as raison, tu n’es pas journaliste, mais je trouvais la qualité des articles de Presse-Citron avant était à la hauteur d’un vrai journal talentueux… C’est bien pour ça que je lisais tous les articles de Presse-Citron jusqu’à il y a encore quelques mois 😉

    Et pour finir, ça dépend des points de vue peut-être, mais je trouvais vraiment que c’était de la pure exagération… et si on ne le dit pas quand ça se produit, voilà comment on arrive à des amalgames du genre « Google = 40 % du trafic mondial ».

    A bientôt !

  15. Eric

    Alors, pour suivre vos conseils super éclairés de personnes super intelligentes, j’ai aussi corrigé le titre et les tags. Mais je ne suis pas sûr que tout cela méritait un tel déferlement d’insultes. Bref.

  16. Ah moi en tout cas je t’ai jamais insulté et c’est pas quelque chose que je ferai vu l’estime que je te porte pour avoir monté un tel site, je préfère de loin la critique constructive 🙂

  17. Eric,

    Non, je ne ferais pas mieux. Je le répète : presse-citron est le meilleur blog techno que je connaisse. C’est le premier blog que je recommande à mon entourage, le premier flux RSS auquel je me suis abonné. Et c’est précisément pour cela que je me suis senti obligé de réagir. Une des personnes à qui j’ai prescrit presse-citron m’a envoyé un email pour m’alerter de cet article.

    Si un tel article était paru sur 01net ou Clubic, je n’aurais même pas pris la peine de réagir, je n’aurais pas même été étonné.

    Une erreur de parcours arrive à tout le monde. Même Zidane a eu son coup de boule. C’est marrant car déjà à l’époque on me disait des trucs comme « comment oses-tu ? Chausse des crampons et monte sur un terrain pour voir si tu fais mieux ». Là n’est pas le débat. Je ne critique pas l’ensemble de l’oeuvre mais bien un article précis.

    Cet article en particulier, dont le niveau n’était pas du tout en phase (selon moi) avec celui de Presse-citron. Tant au niveau de la qualité d’expression écrite que du sérieux « journalistique ». Voire même induisant carrément en erreur (avec l’ancien titre).

    D’ailleurs vu votre talent personnel, Eric (que je n’ai jamais remis en doute), je suis persuadé que vous n’êtes pas dupe et que vous jouez simplement la solidarité avec votre contributeur et c’est tout à votre honneur.

    Cet article n’est tout simplement pas digne de presse-citron, et le dire c’est tout sauf une insulte. C’est un rappel à l’exigence qui incombe aux grands joueurs. Au contraire, c’est plutôt son existence qui est une insulte à la qualité globale de ce blog.

  18. Pour revenir au sujet de l’article: cette personne trouve un bug. Apparament il n’est pas connu pour autre chose. De mon point de vue de néophyte, ça ressemble fichtrement à un gros coup de chance.
    Et malgré ça on lui propose un boulot?!
    Je suis content pour lui, mais ce n’est pas trop?

  19. Je suis bien de l’avis de Stéphane… si on réagit c’est bien que l’on aime ce site !

    @Eric la critique ne sert pas à blesser les auteurs mais justement à être analyser pour voir ce qui plait ou déplaît. Même si ça peut vexer sur le moment on est humain après tout… J’ai bossé pour beaucoup de site de presse plus important que presse citron et on avait une règle, ne jamais répondre à chaud aux commentaires et surtout rester dans la diplomatie.

    PS : dsl pour l’insulte c’était pour vous faire réagir sur votre façon de juger les gens trop hâtivement.

  20. Il fallait bien que ça arrive un jour…. En tout cas ce n’est surement pas en France que ça se serait passé comme ça !
    +1 pour Eric, je comprends pas vraiment les réactions…

Répondre