Mladý Palestínčan Khalil Shreateh objavil medzeru, ktorá dovoľuje komukoľvek pridávať statusy na facebookovú stránku hocikoho. Inými slovami, svätý grál spammerov.
Keď o chybe dvakrát neúspešne informoval relevantné oddelenie Facebooku, vložil odkaz priamo na wall Marka Zuckerberga, šéfa spoločnosti. Do pár minút ho kontaktovali. No dobrú správu preňho nemali.
Facebook má samostatné oddelenie Whitehat, ktoré registruje a rieši bezpečnostné záležitosti modrej sociálnej siete. Ktokoľvek môže nahlásiť chybu vo Facebooku a v prípade, že dodrží pravidlá postupov a bude to relevantná chyba, môže dostať odmenu od 500 do neurčeného maxima dolárov.
Názov oddelenia je odvodený od pojmu označujúceho „dobrých hackerov“. Teda takých, ktorí po nabúravaní systému informujú administrátorov a informácie nezneužívajú.
K. Shreateh najprv poslal e-mail o chybe do facebookovského Whitehatu. Ako dôkaz použil obrázok nástenky Zuckerbergovej spolužiačky Sarah Goodinsovej. Ako odpoveď prišlo strohé odmietnutie, že po kliknutí na link, ktorý Khalil priložil, sa nič nezobrazí.
Zdroj: Khalil
V druhom e-maili Khalil upozornil, že status z linku sa zobrazí len priateľom S. Goodinsovej. Bezpečnostní technici Facebooku toto pravidlo zrejme vedia obísť, no v tomto prípade to neurobili.
Khalil spomenul, že takýmto spôsobom môže napísať aj rovno na nástenku Markovi Zuckerbergovi. Keď mu z Facebooku odpovedali, že žiadnu bezpečnostnú chybu nevidia, dodržal slovo. Na jeho wall nástenku umiestnil text opisujúci jeho prípad aj s linkom na blog, v ktorom boli všetky podrobnosti.
Po tomto kroku sa už Khalil dočkal relevantnej reakcie. Okamžite sa mu ozval člen technického tímu Facebooku, že pri oznamovaní chyby neposkytol dostatok informácií, a tak sa mu nemohli venovať podrobnejšie. Podobných oznámení vraj dostávajú denne stovky.
Odmenu za odhalenie bugu tiež nemôže dostať, pretože nepostupoval podľa pravidiel a na prezentáciu chyby nepoužil fiktívny profil, ale profil reálnej osoby. Mimochodom, Khalilov facebookový profil bol zablokovaný.
Malým bonmotom je, že Khalil ako profilovú fotografiu použil portrét Edwarda Snowdena, hlavného protagonistu v afére PRISM.
