Måndag 27 Jun
Stockholm

Hackade Zuckerbergs Facebook – för att visa säkerhetsmiss

"Zuck" har hackats – igen.
1 av 4
"Zuck" har hackats – igen. Foto: Montage
Streatehs inlägg på Zuckerbergs tidslinje.
2 av 4
Streatehs inlägg på Zuckerbergs tidslinje. Foto: Faksimil
Zuckerberg har blivit hackad två gånger tidigare.
3 av 4
Zuckerberg har blivit hackad två gånger tidigare. Foto: Marcio Jose Sanchez / AP / SCANPIX
Ur hackarens förklarande Youtubeklipp.
4 av 4
Ur hackarens förklarande Youtubeklipp. Foto: Faksimil

En palestinsk hackare hittade ett hål i Facebook men fick inget svar från det sociala nätverket. Då valde han i stället att utnyttja hålet – och posta en länk på grundaren Mark Zuckerbergs tidslinje.

Kommentera
Kopiera länk
Dela
Läs mer
Tidigare intrång mot Zuckerberg

Under 2011 hackades Mark Zuckerbergs Facebooksida inte mindre än två gånger. I januari skrev någon via hans konto att Facebook skulle börja med mikrolån. I december samma år upptäcktes ett säkerhetshål som blottade låsta användares bilder – bland annat läckte ett flertal ut där Zuckerberg träffade presidenten Barack Obama.

Det är inte lätt att vara Mark Zuckerberg – i alla fall inte på det egna sociala nätverket Facebook. Nu har grundaren och vd:n för tredje gången i ordningen fått sin egen Facebooksida hackad.

Den här gången var det en palestinsk tekniker som upptäckt ett fel som gör det möjligt att dela länkar på tidslinjen hos personer man inte är vän med. När han hörde av sig till Facebook för att rapportera felet (och få en belöning som de brukar betala ut till hackare som upptäcker säkerhetshål) fick han dock kalla handen, enligt Mashable.

Ingen belöning

Hackaren Khalil Shreateh valde då i stället att utnyttja felet för att lägga upp informationen på Zuckerbergs Facebooksida. Shreateh skriver i ett blogginlägg att han egentligen inte ville gå så långt men att han kände sig tvungen när Facebook slutade svara på hans mejl.

Det blir dock varken någon belöning eller Facebookanvändning för Shreateh den närmaste tiden. Säkerhetsingenjören Ola Okelola kommenterade direkt på Shreatehs delning och frågade om hålet han upptäckt. Sedan stängdes hackarens konto ner – eftersom han genom att testa sin upptäckt på riktiga personer hade brutit mot Facebooks regler.

"Oacceptabelt"

Facebook har ett helt system för så kallade "white hats" (hackare som hackar för att visa på säkerhetsfel). Men Shreateh har inte betett sig som en sådan, menar det sociala nätverket.

– Att utnyttja buggar för att påverka verkliga användare är ett oacceptabelt beteende från en white hat. Vi låter researchers skapa testkonton för att hjälpa till med research och tester. I det här fallet har researchern använt buggen han upptäckte för att lägga upp saker på tidslinjen hos flera användare – utan deras tillåtelse, säger Facebooks Matt Jones till sajten Hacker News.

På torsdagen fixades buggen, enligt Jones.

I ett klipp på Youtube förklarar Sheateh hur han hittade felet – och utnyttjade det:


Kommentera
Kopiera länk
Dela

Notifieringar

Slå på notifieringar för att få de senaste nyheterna från Nyheter24.