Een beveiligingsonderzoeker is erin geslaagd om het Facebook-profiel van oprichter en CEO Mark Zuckerberg te kapen. De expert maakte gebruik van een kwetsbaarheid, die hij graag wilde demonstreren.
Het lek staat gebruikers toe om een bericht op het profiel van een andere gebruiker te plaatsen, zonder dat er een connectie tussen de gebruikers hoeft te bestaan. Het is normaal dat gebruikers berichten op elkaars profiel kunnen zetten, maar niet zonder een vastgelegde vriendschap.
Khalil Shreateh De beveiligingsexpert had na het vinden van de bug in eerste instantie een melding geplaatst bij Facebook, gepaard met een demonstratie op het profiel van Sarah Goodwin, een vriendin van Zuckerberg. Die melding werd naar eigen zeggen genegeerd, het beveiligingsteam van Facebook reageerde dat er geen sprake is van een bug. Om het probleem alsnog onder de aandacht te brengen ging hij een stap verder en plaatste een bericht op Zuckerberg’s profiel. In dit bericht beschreef de expert het probleem nogmaals.
Nadat het bericht op het profiel van de CEO van Facebook was geplaatst, duurde het slechts enkele minuten voordat contact door Facebook werd opgenomen met Shreateh. Saillant detail hierbij is dat zijn profiel op Facebook gedeactiveerd werd, volgens Facebook als voorzorgsmaatregel.
Op een beloning vanuit Facebook hoeft Shreateh overigens niet te rekenen, omdat hij volgens het bedrijf de gebruiksvoorwaarden geschonden heeft. Normaal keert Facebook een bedrag uit aan mensen die een bug succesvol rapporteren. Ondanks dat Facebook geen beloning betaalt, hoopt het sociale netwerk wel dat Shreateh zijn zoektocht naar kwetsbaarheden op Facebook voortzet.
Facebook heeft de kwetsbaarheid inmiddels gladgestreken.
2 uur geleden
