Khalil Shreateh, un ricercatore palestinese, ha violato la sicurezza di Facebook e scritto un messaggio non autorizzato sul diario di Mark Zuckerberg,Ceo del più famoso social network delle rete.Lo studioso ha agito in questo modo perché non era riuscito a comunicare con efficacia l’esistenza di una vulnerabilità.
Il bug permetteva di scrivere sul diario di chiunque, anche senza avere “l’amicizia”, come spiega Shreateh nel suo blog. Aveva informato i tecnici di Facebook, ma questi gli avevano rispostoche non si trattava di un bug.
Shreateh ha quindi deciso di usare un metodo più incisivo, sfruttare la falla che aveva individuato e scrivere direttamente sulla bacheca di Zuckerberg. La reazione è stata istantanea, e il team di sicurezza ha contattato immediatamente il ricercatore chiedendo chiarimenti.
Dopo aver compreso l’accaduto il team di Facebook ha spiegato allo specialista che il suo primo report non conteneva informazioni sufficienti per considerare la serietà del bug, e per questo il suo avviso ,che pure ha seguito appieno la prassi del White Hat ,non è stato preso in considerazione.
Siccome Shreateh ha violato le regole da seguire in questo casi non riceverà la ricompensa che Facebook offre a chiunque scovi una qualche falla.