Filistinli bir bilişim uzmanı, Facebook’ta yer alan yeni bir açığı bulduktan sonra güvenlik ekibinin dikkatini çekmekte başarılı olamadı ve ardından durumu ispat etmek için Mark Zuckerberg’in Facebook profilini ele geçirip kendi istediği biçimde bilgiler eklemeye başardı. Bu açığı kullananlar, arkadaş listesinde olmasa bile herhangi bir Facebook profilini istediği gibi bilgilerle doldurabiliyor. Khalil Shreateh’in kendi blogundaki açıklamaya göre Facebook’un Beyaz Şapka güvenlik ekibi tepki vermeyince ve 500$ ödülü ödemeye yanaşmayınca bu yolu izlemiş.
Bulduğu açığı en etkili biçimde gözler önüne sermiş olan hacker, ardından Facebook yöneticisi Zuckerberg’in arkadaşı Sarah Goodwin’e ulaşmış ve ardından bulduğunuz bir hata değil cevabı almış. İyice küplere binen Shreateh’in kendini ispatlamak için Zuckerberg’in sayfasını ele geçirmiş olması şaşırtıcı olmadı. Facebook güvenlik ekibi Shreateh’e ait hesabı daha en başta rapor ettiği anda askıya almış ve güvenlik gerekçesini göstermiş.
Anlaşılan mühendisler bulunan açığı tam olarak kavrayamamışlar ve baştan savmayı tercih etmişler. Sitenin sözleşmesine karşı gelen Shreateh’e bulduğu açıktan ötürü vaat edilen ödül verilmeyecek! Facebook yöneticisinin sayfasını ele geçirip bulunan açığı ispatlamak kabul edilebilir bir durum olmadığından ne ödül alacak, ne de bunda böyle Facebook ortamında vakit geçirebilecek.
Diğer yandan Shreateh’in emeklerinin boşa gitmemesini isteyen BeyondTrust CEO’su Marc Maiffret, ilgili ödülü alması gerektiğini ifade etti ve kendi cebinden çıkardığı 3 bin doları destek için gönderdi. Maiffret’in amacı 10 bin dolar toplayıp Shreateh’e göndermek ve Facebook’a dikkat çekici bir mesaj vermek. gofundme.com sitesine eklediği bilgiye göre güvenlik araştırmacılarına destek olmak ve teşvik etmek gerekiyor. Hiç olmazsa bu tür firmalardan iş teklifi alması olası.
bir çok mühendisin/programcının kellesi gider :p