Een Palestijnse hacker heeft op de Facebook Wall van Mark Zuckerberg een bugmelding geplaatst om een lek in de sociale netwerksite aan te tonen, waardoor hij uiteindelijk duizenden dollars misliep. Khalil Shreateh ontdekte een probleem waardoor het mogelijk was om berichten op de Wall van elke willekeurige Facebookgebruiker te plaatsen, ook al was hij niet met deze gebruikers bevriend.
Shreateh rapporteerde het probleem aan Facebook, maar gaf onvoldoende details voor het securityteam om het te reproduceren, zo blijkt uit de e-mailwisseling die de Palestijnse hacker op zijn eigen blog plaatste. In plaats van een rapport had hij alleen een link gestuurd, die niet bij het securtiyteam bleek te werken. Hij kreeg dan ook de reactie van Facebook dat het niet om een bug ging.
Daarop stelde de hacker dat hij geen andere mogelijkheid had dan een bericht op de Wall van Facebookbaas Zuckerberg te plaatsen, wat hij ook deed. Een paar minuten na het bericht werd Shreateh om meer informatie gevraagd. Daarna werd zijn account opgeheven. In een e-mail stelt Facebook dat de hacker tijdens zijn eerste bugmelding onvoldoende informatie had meegestuurd. Daarnaast werd hij ook niet voor het gevonden lek betaald, omdat hij de gebruikersvoorwaarden van het beloningsprogramma had overtreden. Het probleem is inmiddels verholpen.
Alles bij de bron; Security