Quelles conséquences pour les pirates de Facebook ?
Avant de vous lancer dans le piratage du réseau social, il peut être intéressant de voir à quelles sanctions vous vous exposez. Vous allez le voir, certains en ont déjà fait les frais…
Il pirate le compte de Mark Zuckerberg
Comme bien d’autres services en ligne, Facebook récompense les personnes rapportant des problèmes de sécurité. Khalil Shreateh a bien cru qu’il allait toucher quelques centaines euros en signalant une faille lui permettant d‘écrire sur n’importe quel journal du réseau social (comprenez aussi sur les comptes non-amis).
En bon chercheur en sécurité informatique qui se respecte, il a donc signalé cette capacité d’intrusion aux équipes de sécurité de Facebook. Malheureusement pour lui et sa prime, ses nombreuses alertes seraient restées sans réponse. Il a donc décidé d’opter pour la manière forte.
Khalil Shreateh a alors illustré la faille directement sur le journal de Mark Zuckerberg en personne. Le PDG de Facebook avec qui il n‘était pas ami (et avec qui il ne risque pas de l‘être) a alors vu ce message s’afficher sur son compte :
Les excuses du chercheur en sécurité auront beau ouvrir cette missive électronique, cette publication a été considérée comme abusive. Résultats des courses :
- le compte de Khalil Shreateh a été supprimé dans la foulée (puis réactivé après enquête)
- la faille a été corrigée
- Khalil Shreateh n’a pas reçu la prime pour le signalement de cette faille
Bref, cherchez le bug !
Tous les détails de l’histoire sont sur le blog de Khalil Shreateh
Quand le piratage de Facebook mène à la case prison
Le procès avait fait grand bruit au Royaume-Uni. Il s’est déroulé en février 2012 et concernait un jeune homme de 26 ans. Celui-ci s‘était introduit dans le système informatique du réseau social.
Il avait profité des vacances de l’un des salariés de Facebook pour s’infiltrer dans son ordinateur, puis dans le système de Facebook. Ainsi, l‘étudiant britannique a pu accéder à des données confidentielles.
L’accusé a bien tenté de jouer la carte de la sécurité informatique et de la détection de failles pour renforcer la sécurité de Facebook. Mais le Tribunal de Londres lui a infligé 8 mois de prison ferme. Les investigations de Facebook pour identifier le problème et l’auteur de l’intrusion ont coûté 200.000 dollars.
Publié Le 20/08/2013 à 12:50 par Frédéric Santos