Είναι γνωστό ότι αν ο λογαριασμός σας στο Facebook δεν δίνει πρόσβαση παρά μόνο στους φίλους σας, μπορούν μόνο αυτοί να δημοσιεύσουν στον τοίχο σας. Ο Khalil Shreateh, ένας IT εμπειρογνώμονας από την Παλαιστίνη, ισχυρίζεται ότι ανακάλυψε μια ευπάθεια που επιτρέπει σε οποιονδήποτε να δημοσιεύσει ένα σύνδεσμο σε ξένους λογαριασμούς στο Facebook, ακόμα και αν δεν δίνουν πρόσβαση. Ο Shreateh ανέφερε το bug στο Facebook πρόσφατα, αλλά εταιρεία τον αγνόησε και αποφάσισε ότι δεν ήταν ευπάθεια.
Ο Shreateh δοκίμασε την ευπάθεια στον τοίχο της Sarah Goodin – μια φίλη του Mark Zuckerberg – πριν την αναφέρει μέσω της whitehat υπηρεσίας γνωστοποίησης του Facebook. Η συγκεκριμένη υπηρεσία επιβραβεύει τους ερευνητές που ανακαλύπτουν σφάλματα στον κώδια του Facebook με τουλάχιστον 500 δολάρια ανά σφάλμα. Ο Shreateh έστειλε ένα μήνυμα στο Facebook, εξηγώντας τις λεπτομέρειες της ευπάθειας και σημείωσε ότι η ομάδα ασφαλείας μπορεί να μην είναι σε θέση να δουν την δημοσίευση του στον τοίχο της Goodin αφού επιτρέπει να τις βλέπουν μόνο οι φίλοι της. Επισυνάπτοντας ένα screenshot, ένας τεχνικός ασφάλειας του Facebook, με τό όνομα Emrakul, απάντησε λέγοντας: “Λυπάμαι αυτό δεν είναι bug” χωρίς να ζητήσει πρόσθετες πληροφορίες.
Ατάραχος από την απάντηση, ο Shreateh αποφάσισε να κοινοποιήσει το σφάλμα στον τοίχο του Mark Zuckerberg. Λίγα λεπτά αργότερα, ένας τεχνικός ασφαλείας του Facebook, ο Ola Okelola επικοινώνησε με τον Shreateh ζητώντας περισσότερες λεπτομέρειες σχετικά με το exploit. Το Facebook απενεργοποίησε το λογαριασμό του, προφανώς φοβούμενοι μια ευρύτερη παραβίαση της ασφάλειας. Ο λογαριασμός του Shreateh έχει πλέον ενεργοποιηθεί, αλλά η εταιρεία συνεχίζει να ισχυρίζεται ότι “δεν έχουν αρκετές τεχνικές πληροφορίες” για να αναλάβουν δράση. Σε ένα email που απέστειλαν στον Shreateh, ένας τεχνικός ασφάλειας του Facebook – με το όνομα Joshua – ισχυρίζεται ότι η εταιρεία “δεν είναι σε θέση να σας πληρώσει για αυτήν την ευπάθεια, επειδή οι ενέργειές σας παραβίασαν τους Όρους Παροχής Υπηρεσιών μας.”
Αν και οι λεπτομέρειες για του exploit δεν φαίνεται να έχουν δημοσιοποιηθεί στο κοινό, κανείς δεν γνωρίζει πια θα είναι η επόμενη κίνηση του Shreateh. Το TheVerge που δημοσίευσε πρώτο την ιστορία του, επικοινώνησε με το Facebook για να επαληθεύσει τις λεπτομέρειες του bug. Το κοινωνικό δίκτυο όμως δεν έχει απαντήσει ακόμα.
