Hackade Zuckerbergs Facebook – för att visa säkerhetsmiss

- 19/08/2013, 08:21 -
"Zuck" har hackats – igen.
1 av 4

"Zuck" har hackats – igen.

Montage

Streatehs inlägg på Zuckerbergs tidslinje.
2 av 4

Streatehs inlägg på Zuckerbergs tidslinje.

Faksimil

Zuckerberg har blivit hackad två gånger tidigare.
3 av 4

Zuckerberg har blivit hackad två gånger tidigare.

Marcio Jose Sanchez / AP / SCANPIX

Ur hackarens förklarande Youtubeklipp.
4 av 4

Ur hackarens förklarande Youtubeklipp.

Faksimil

En palestinsk hackare hittade ett hål i Facebook men fick inget svar från det sociala nätverket. Då valde han i stället att utnyttja hålet – och posta en länk på grundaren Mark Zuckerbergs tidslinje.

Det är inte lätt att vara Mark Zuckerberg – i alla fall inte på det egna sociala nätverket Facebook. Nu har grundaren och vd:n för tredje gången i ordningen fått sin egen Facebooksida hackad.

Den här gången var det en palestinsk tekniker som upptäckt ett fel som gör det möjligt att dela länkar på tidslinjen hos personer man inte är vän med. När han hörde av sig till Facebook för att rapportera felet (och få en belöning som de brukar betala ut till hackare som upptäcker säkerhetshål) fick han dock kalla handen, enligt Mashable.

Ingen belöning

Hackaren Khalil Shreateh valde då i stället att utnyttja felet för att lägga upp informationen på Zuckerbergs Facebooksida. Shreateh skriver i ett blogginlägg att han egentligen inte ville gå så långt men att han kände sig tvungen när Facebook slutade svara på hans mejl.

Det blir dock varken någon belöning eller Facebookanvändning för Shreateh den närmaste tiden. Säkerhetsingenjören Ola Okelola kommenterade direkt på Shreatehs delning och frågade om hålet han upptäckt. Sedan stängdes hackarens konto ner – eftersom han genom att testa sin upptäckt på riktiga personer hade brutit mot Facebooks regler.

"Oacceptabelt"

Facebook har ett helt system för så kallade "white hats" (hackare som hackar för att visa på säkerhetsfel). Men Shreateh har inte betett sig som en sådan, menar det sociala nätverket.

– Att utnyttja buggar för att påverka verkliga användare är ett oacceptabelt beteende från en white hat. Vi låter researchers skapa testkonton för att hjälpa till med research och tester. I det här fallet har researchern använt buggen han upptäckte för att lägga upp saker på tidslinjen hos flera användare – utan deras tillåtelse, säger Facebooks Matt Jones till sajten Hacker News.

På torsdagen fixades buggen, enligt Jones.

I ett klipp på Youtube förklarar Sheateh hur han hittade felet – och utnyttjade det: