Facebook-timeline Zuckerberg gehackt

Foto: CIDimport

De Palestijnse Khali Shreateh schreef iets op de timeline van Facebook-oprichter Mark Zuckerberg zonder dat hij met hem bevriend is. Dat zou normaalgesproken niet mogelijk moeten zijn maar Shreateh maakte gebruik van een lek. Een lek dat hij eerder onder de aandacht bracht bij Facebook maar die wimpelde het af als iets onbelangrijks zo laat hij op zijn blog weten.

Dit artikel is onderdeel van:

Cybersecurity

Khali Shreateh voelde zich niet serieus genomen toen hij Facebook attendeerde op een beveiligings-bug. Facebook keert prijzengeld uit wanneer mensen onbekende lekken melden maar in het geval van Shreateh vond Facebook het niet eens een ‘bug’. Sheateh besloot daarop om dan maar wat te krabbelen op de tijdlijn van Zuckerberg om het belang van de kwetsbaarheid kracht bij te zetten. In de post vertelde hij waarom hij deze actie had ondernomen. Facebook blokkeerde vervolgens het Facebook-account van Khali Shreateh omdat hij met zijn actie de regels had overtreden. Facebook gaf wel aan dat ze zorgvuldiger naar de melding hadden moeten kijken.

Taalproblemen en onvoldoende documentatie

Facebook zegt elke dag honderden meldingen binnen te krijgen en dat sommige meldingen in gebrekkig Engels worden geschreven. Deze taalbarrière en het te kort schieten van de documentatie bij het aanmelden van de bug, zouden er voor hebben gezorgd dat Facebook de kwetsbaarheid niet op de juiste waarde wist te schatten. Het Facebook-account van Khali Shreateh is inmiddels weer actief.

Geen beloning door overtreden regels

Naar een beloning kan de Palestijn fluiten omdat hij de bug demonstreerde op een account van een echte gebruiker. Facebook heeft speciale accounts beschikbaar voor beveiligingsonderzoekers om hun hacks op te testen.

[Via: CIO]