> Tous les forums > Forum À côté
 Le compte du fondateur de Facebook piratéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 19/08/2013 @ 14:42 
Aller en bas de la page 
Astucien

"Cher Mark Zuckerberg, désolé d'empiéter sur votre vie privée en publiant sur votre mur, mais je n'avais pas d'autre choix après tous les rapports que j'ai envoyés aux équipes de Facebook." Voici les premières lignes du message que le patron de Facebook a pu lire sur son mur le 15 août dernier.

Un expert en sécurité a réussi à pirater la page du fondateur de Facebook, pour publier un message d'alerte sur la vulnérabilité du réseau social.

Le pirate, Khalil Shreateh, un professeur palestinien, a utilisé une faille (bug?) qui permet à des utilisateurs de publier des messages sur la page d'autres membres de Facebook, même s'ils ne figurent pas dans leur liste d'amis (Pour rappel, si votre profil n'est pas "public" il doit être impossible à un utilisateur lambda de poster des commentaires sur votre "mur").

Avant d'en arriver là, Khalil Shreateh a commencé par suivre la procédure habituelle en cas de découverte d'un bug.

Le pirate affirme sur son blog qu'il a été "contraint" de publier le rapport de la faille sur le profil Facebook de Mark Zuckerberg parce que le géant américain refusait de le payer.

Facebook a en effet jugé que le chercheur avait enfreint les règles d'utilisation du site et n'avait en outre pas suivi les principes d'une "divulgation responsable.

Selon un ingénieur de la firme, la faille bug a été corrigée dès le 16 août.

Depuis, Khalil Shreateh a récupéré son compte Facebook, mais, mauvaise nouvelle pour le hacker: il est accusé d'avoir violé les conditions d'utilisation du site et ne pourra recevoir les 500 dollars (somme "énorme" comparée à 5 milliards de dollars) de récompense pour sa trouvaille.

Pas sûr que Mark Zuckerberg ait apprécié la manœuvre...

On imagine combien ce type de faille peut être dangereux et puissant pour des organisations cherchant à diffuser des liens malicieux vers un grand nombre de personnes.

Là où d’autres l’auraient engagé, Facebook n’a même pas daigné le récompenser.

Cette vidéo montre comment fonctionne cette faille (bug).

"Faille"? "bug"? "piratage" ?

SOURCES: Le Huffington Post; KultureGeek; L'Express; Le Journal du Geek; Génération NT; meltyBuzz;...


Modifié par tarek13 le 19/08/2013 14:56
Publicité
tarek13
 Posté le 21/08/2013 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Facebook a publié une note dans laquelle il admet avoir quelque peu failli dans sa communication avec le hacker Khalil Shreateh. « Nous avons trop été hâtifs voire dédaigneux » dans ce cas présent indique le réseau social.

Il précise toutefois qu'il compte améliorer son système de messagerie pour ceux qui indiquent à Facebook l'existence d'une faille de sécurité ainsi que leur manière de valider un bug.

En outre, le service ajoute qu'il mettra à jour sa page dédiée aux White Hat (hackers blancs) afin de leur fournir davantage d'informations sur les procédures de soumission d'un bug.

Cette nouvelle (que Facebook ait refusé de le rémunérer pour la découverte d’une faille) n’a visiblement pas plu à la communauté des hackers professionnels et autres chercheurs en sécurité.

Marc Maiffret, directeur technique de l’éditeur de solution de sécurité BeyondTrust, est un célèbre hacker ayant débuté sa carrière à la manière de Khalil Shreateh.

Il s’est ému de l’aventure du palestinien et a donc décidé de lancer une campagne de financement participatif (crowdfunding) sur le site GoFundMe: "He is sitting there in Palestine doing this research on a five-year-old laptop that looks like it is half broken," Maiffret said. "It's something that might help him out in a big way."

L’objectif était d’atteindre 10 000 dollars, et avec plus de 87 donateurs, il a été atteint en un peu plus de 24 heures.


Sources: The Age; ITespresso.fr; Clubic Gizmodo;...

kelko
 Posté le 21/08/2013 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

{#}

Regrets tardifs et toujours pas de reconnaissance envers Khalil Shreateh... {#}

Mori
 Posté le 21/08/2013 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

kelko a écrit :

{#}

Regrets tardifs et toujours pas de reconnaissance envers Khalil Shreateh... {#}

tu plaisantes ? le Marko s'est fait méchamment ridiculisé :

  • alors blaireau, tu roules dans le pognon et tu l'affiches et tu es assez ratasse pour ne pas lacher 100 biftons ?
  • alors froussard, tu vantes l'openweb et tu baisses ton froc devant la NSA, parce que ça fait iech de payer un palestinien ?
  • alors pauvre Kévin, tu vantes la réactivité et le speed et tu te fais mettre dans le vent en 24h sans que tu puisses réagir et sans que tu prévois le résutat ?

Khalil Shreateh devient un héros reconnu par les hackers et en plus il a eu son pognon, qui plus est donnant une bonne image de la Palestine, ce qui n'est pas courant.

kelko
 Posté le 21/08/2013 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

{#}

Pas vraiment.

Mon anglais est déplorable. {#}

Etre ridiculisé est une chose, j'aurais préféré que Facebook rémunère Khalil Shreateh pour le travail fourni en exprimant de plates excuses pour le comportement qu'ils ont eut à son égard.

Mori
 Posté le 21/08/2013 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

FB aurait pu... mais il n'a pas eu le temps. maintenant, c'est trop tard.

USD 10,000.00 c'est une goutte d'eau pour FB. tant pis pour leur image, qui n'était déjà pas fameuse. or dans le marché où évolue FB, l'image est très importante. on apparaît vite comme un ringard.



Modifié par Mori le 21/08/2013 22:36
tarek13
 Posté le 21/08/2013 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

-Si Shreateh a violé les termes d'utilisation de Facebook, il y a la loi de la fraude informatique (CFAA):

" Il est interdit d'accéder intentionnellement à ordinateur sans autorisation ou au-delà de l'autorisation et obtenir ainsi des informations à partir de n'importe quel ordinateur protégé..." (traduction approximative)?

- Au lieu de cela, Facebook corrige la faille (qui au départ était annoncée comme un bug bénin) et s’excuse publiquement en promettant de faire mieux à l’avenir.

Espérons que cette collecte (plus de 10000 $ env. 7 481€) apportera un peu de réconfort à ce jeune chômeur, en attendant de jours meilleurs ( embauche par une entreprise de sécurité?)

Pourtant Facebook est "philanthrope"

Edit pour orthographe.

kelko
 Posté le 22/08/2013 à 06:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

{#}

A mon avis, il va vite trouver un job, tant mieux pour lui {#}

Comment peut-on prouver qu'il y a une faille dans un système, si personne ne prend en compte son signalement ?

tarek13
 Posté le 22/08/2013 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tout est bien qui finit bien pour l'informaticien palestinien.

Khalil Shreateh a récupéré son compte Facebook, gagné 12.000 dollars, acquis une certaine notoriété et… un groupe de soutien s’est même monté sur Facebook !

Khalil apprécie ce que BeyondTrust CTO a fait pour lui et lui a exprimé sa gratitude: "Je vous remercie, et mes meilleurs voeux à tout le monde là-bas".

Il a également reçu plusieurs offres de travail dans le domaine de la sécurité.

Lorsqu'on lui a demandé ce qu'il pourrait faire avec les 12.000 $, Shreateh dit: "Ce n'est pas dans ma poche, pour le moment."

Maiffret affirme qu'il le sera bientôt.

Problème résolu.




Modifié par tarek13 le 22/08/2013 11:22
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
199,99 €Solution Wifi Multiroom Netgear Orbi RBK50 (couverture jusqu'à 350 m²) à 199,99 €
Valable jusqu'au 23 Juin

Amazon fait une belle promotion sur le Kit Wifi Multiroom Netgear Orbi RBK50 qui passe à 199,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 270 €. Avec Orbi, vous bénéficiez d’un Wifi étendu n’importe où chez vous sans perte de connexion. Ce Kit Orbi avec un routeur à brancher sur votre box et un satellite vous permettra de couvrir jusqu’à 350 m² grâce à son Wifi Tri-Band AC3000. Avec le système Wifi tribande d’Orbi, vos équipements peuvent se déplacer entre les différents modules Orbi sans avoir à se reconnecter.

Toute la surface de votre maison sera couverte par un réseau ultra rapide, vous offrant ainsi des performances Wifi inégalées partout où vous allez. Vous avez besoin d’une couverture supérieure ? Il vous suffit d’ajouter un satellite Orbi pour étendre instantanément votre couverture Wifi. Pour en savoir plus sur Orbi, n'hésitez pas à lire notre dossier Créer une couverture réseau WiFi rapide parfaite chez soi avec Orbi.


> Voir l'offre
15,99 €Ensemble clavier + souris Logitech MK120 à 15,99 €
Valable jusqu'au 23 Juin

Amazon fait une superbe promotion sur l'ensemble clavier + souris Logitech MK120 qui passe à 15,99 € alors qu'on le trouve habituellement autour de 25 €. Ce duo combine simplicité, confort, et prix attractif. Le clavier, silencieux, présente des touches à l'écriture particulièrement lisible et au design ultra-plat, couplées à une barre espace suffisamment incurvée pour améliorer la position de vos mains pendant que vous l'utiliserez. Résistant aux éclaboussures, il saura se protéger des accidents éventuels. Quant à la souris 3 boutons, nécessitant elle aussi un port USB pour fonctionner, elle se présente sous une forme ambidextre qui satisfera le plus grand nombre.


> Voir l'offre
33,79 €Clé USB Sandisk Ultra Go 256 Go à double connectique USB 3.1 Type A et C à 33,79 €
Valable jusqu'au 24 Juin

Amazon fait une promotion sur la clé USB Sandisk Ultra Go 256 Go à double connectique USB 3.1 Type A et C qui passe à 33,79 €. Cette clé USB  dispose d'un connecteur USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 45 €.


> Voir l'offre

Sujets relatifs
compte facebook de sarko ...piraté !!!
compte bancaire a été piraté, que faire ? Bon petit résumé.
facebook : protection du compte
des compte hacker sur facebook
nicolas sarkozy: son compte en banque piraté !!!
* Facebook peut identifier sur une photo une personne au visage caché *
Piratage de compte bancaire : attention aux arnaques à la carte SIM
Amis hors Facebook , les temps modernes
Le compte prévention pénibilité
compte bloqué Ask
Plus de sujets relatifs à Le compte du fondateur de Facebook piraté
 > Tous les forums > Forum À côté