Hackade Zuckerbergs Facebook – för att visa säkerhetsmiss

Det är inte lätt att vara Mark Zuckerberg – i alla fall inte på det egna sociala nätverket Facebook. Nu har grundaren och vd:n för tredje gången i ordningen fått sin egen Facebooksida hackad.

Den här gången var det en palestinsk tekniker som upptäckt ett fel som gör det möjligt att dela länkar på tidslinjen hos personer man inte är vän med. När han hörde av sig till Facebook för att rapportera felet (och få en belöning som de brukar betala ut till hackare som upptäcker säkerhetshål) fick han dock kalla handen, enligt Mashable.

Ingen belöning

Hackaren Khalil Shreateh valde då i stället att utnyttja felet för att lägga upp informationen på Zuckerbergs Facebooksida. Shreateh skriver i ett blogginlägg att han egentligen inte ville gå så långt men att han kände sig tvungen när Facebook slutade svara på hans mejl.

Det blir dock varken någon belöning eller Facebookanvändning för Shreateh den närmaste tiden. Säkerhetsingenjören Ola Okelola kommenterade direkt på Shreatehs delning och frågade om hålet han upptäckt. Sedan stängdes hackarens konto ner – eftersom han genom att testa sin upptäckt på riktiga personer hade brutit mot Facebooks regler.

"Oacceptabelt"

Facebook har ett helt system för så kallade "white hats" (hackare som hackar för att visa på säkerhetsfel). Men Shreateh har inte betett sig som en sådan, menar det sociala nätverket.

– Att utnyttja buggar för att påverka verkliga användare är ett oacceptabelt beteende från en white hat. Vi låter researchers skapa testkonton för att hjälpa till med research och tester. I det här fallet har researchern använt buggen han upptäckte för att lägga upp saker på tidslinjen hos flera användare – utan deras tillåtelse, säger Facebooks Matt Jones till sajten Hacker News.

På torsdagen fixades buggen, enligt Jones.

I ett klipp på Youtube förklarar Sheateh hur han hittade felet – och utnyttjade det: