Палестинский хакер взломал личную страницу главы Facebook
19 августа 2013, 11:11 [«Аргументы Недели», Андрей Гасилин ]
Личная страница Марка Цукерберга была взломана хакером из Палестины, обнаружившим уязвимость Facebook. До этого служба техподдержки сервиса отказалась считать обнаруженную им уязвимость «багом».
Палестинский хакер по имени Халил Шратех обнаружил в социальном сервисе Facebook уязвимость, позволяющую сторонним лицам публиковать записи на стене пользователя, даже не будучи его «другом». Сперва компьютерщик рассказал о своём открытии представителям технической поддержки Facebook в надежде получить вознаграждение (от 500 долларов за обнаруженный баг), положенное по одной из программ сервиса.
Получив в ответ сообщение «Просим прощения, но это не баг», Шратех решил продемонстрировать возможности обнаруженной «дыры» на личной странице самого основателя «Facebook» Марка Цукерберга. На стене последнего появилось сообщение: «Уважаемый Марк Цукерберг! Во-первых, прошу прощения за нарушение вашего личного пространства и публикацию этого сообщения на вашей стене. У меня не было другого выбора после того, как команда Facebook отправила мне следующее письмо...» Далее был вставлен приведённый выше фрагмент переписки.
Команда Facebook оперативна удалила сообщение палестинца и устранила указанную уязвимость признав его, наконец, «багом». Впрочем, на денежное вознаграждение Халил всё равно не может рассчитывать, так как правила сервиса категорически запрещают нарушение «приватности» пользователей и предполагают только легальные способы уведомления о найденных уязвимостях.
К слову, отказ Facebook вознаградить незадачливого хакера вряд ли можно списать на банальную жадность. В рамках программы сервиса по борьбе с уязвимостями выплачено уже более миллиона долларов.