zuckerberg (Foto: Josh Edelson, © JE/kb/ljm/rix)
zuckerberg (Foto: Josh Edelson, © JE/kb/ljm/rix)

Hacket veggen til Facebook-sjefen for å bli hørt

Facebook nektet å høre på hackerens advarsler. Da tok han saken i egne hender.

Av: Ingrid Marie Treborg

Skal du melde om en feil på Facebook, kan du bare trykke på en knapp og skrive noen linjer.

Eller – du kan hacke deg inn på tidslinja til Mark Zuckerberg for å få fram poenget ditt.

Dette gjorde nylig den palestinske IT-eksperten Khalil Shreathe, skriver ABC News. Khalil hadde oppdaget et sikkerhetshull som gjorde det mulig å skrive på en annens tidslinje, uten å være venn med personen.

Han forteller at han gjentatte ganger varslet Facebooks White Hat-tjeneste om feilen, men at han ikke ble tatt på alvor.

White Hat er en tjeneste hvor hvem som helst, på lovlig vis, kan hacke Facebook på jakt etter svakheter. Finner man en feil og melder den inn, får man 3000 kroner.

Khalil bestemte seg for å skrive på Facebook-gründer Mark Zuckerbergs tidslinje, for å bevise at det var mulig å skrive på andres tidslinjer uten at man er Facebook-venn med dem.

– Kjære Mark Zuckerberg. Først av alt, beklager at jeg bryter personvernet og skriver på veggen din, men jeg har ikke noe annet valg etter at jeg sendte inn en rapport til Facebook-teamet, skrev han.

Vedlagt var en lenke til bloggen hans, hvor han hadde skrevet om hackingen. I bloggen ligger mailutvekslingen mellom ham og Facebook-utviklerne, som gjentatte ganger svarte at de ikke hadde funnet noen feil. Khalil la også ut en YouTube-video hvor han viste hvordan man kunne gå frem for å gjøre det samme som ham.

Etter å ha skrevet på Zuckerbergs side, tok det ikke mange minuttene før feilen var fikset – og Khalils Facebook-konto var blitt sperret.

ola
ola

Skylder på dårlig engelsk

Facebook, som nå har åpnet Khalils Facebook-konto igjen, sier at de ikke ignorerte rapportene hans. De sier at han ikke ga dem nok informasjon til at de kunne rette feilen.

– Vi skulle ha spurt om flere detaljer. Dessverre sendte han oss bare en link til et innlegg han allerede hadde skrevet. Hadde han gitt oss videoen umiddelbart, kunne vi fikset dette mye tidligere, skriver Facebook-utvikler Matt Jones på utviklersiden Hacker News.

Jones skriver også at det var vanskelig å forstå Khalils engelsk, men legger til: «De beste rapportene kommer fra dem som ikke kan engelsk så godt».

Khalil kan se langt etter belønningen på 3000 kroner. Dette forklarer Facebook med at han bevisst brukte sikkerhetsfeilen mot en annen bruker, noe som strider mot vilkårene til selskapet.