Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Il avait déjà alerté les équipes du célèbre réseau social sur l’existence d’une faille dans le système de sécurité. Les internautes qui découvrent un bug peuvent en effet en informer les équipes Facebook, ce qui leur vaut généralement une petite récompense de 500 dollars. Mais Khalil Shreateh, un expert en sécurité informatique, n’a selon lui pas eu d’autre choix que d’employer la manière forte pour être entendu.« Cher Mark Zuckerberg »Après avoir alerté les équipes informatiques via la plateforme dédiée au signalement des bugs, Khalil Shreateh a posté ce jeudi 15 août un message directement sur la page personnelle de Mark Zuckerberg. Un exploit qu’il n’aurait pas dû pouvoir accomplir, n’étant pas « ami » sur le réseau social avec le fondateur et PDG de Facebook, mais rendu possible par la faille découverte, explique-t-il sur son blog. « Cher Mark Zuckerberg, désolé d'empiéter sur votre vie privée en publiant sur votre mur, mais je n'avais pas d'autre choix après tous les rapports que j'ai envoyés aux équipes de Facebook ».Evitez de pirater le compte du patron…La réponse ne s’est pas fait attendre. Si les spécialistes ont dû admettre qu’il y avait bien un « problème » et l’ont réglé, le compte de Khalil Shreateh a lui aussitôt été désactivé. Ce dernier a également été informé qu’en piratant des pages, il ainsi avait « violé les termes et services » du groupe. Il ne recevra donc pas les 500 dollars. Depuis, sa page a été rouverte. Un ingénieur de la sécurité du groupe Facebbok a de son côté indiqué dimanche sur un forum de sécurité informatique que le bug signalé avait été « réglé jeudi », mais que les équipes Facebook auraient peut-être dû demander « plus de détails plus vite ». Un porte-parole du réseau social a toutefois ajouté que le groupe n’avait « pas ignoré les rapports » du pirate mais que la politique de la maison était claire : « ce n'est jamais acceptable de démontrer des bugs sur les pages d'utilisateurs non-consentants ». En d’autres termes, si vous trouvez un bug sur le réseau social, évitez de pirater le compte du patron…