Палестинский хакер нашел уязвимость в популярной соцсети Facebook, которая позволяет размещать сообщения на стене пользователя, даже если он не находится в списке так называемых «друзей». После того как техническая поддержка проигнорировала сообщение об уязвимости от палестинского хакера, ему пришлось показать этот баг на примере страницы Марка Цукерберга.
Ее обнаружил Халил Шратех, который проживает в Палестине. Эту уязвимость можно спокойно назвать мечтой спамера, так как за подобную возможность некоторые распространители рекламы готовы платить миллионы долларов. Когда Халил отправил в техподдержку сообщение о наличии «дыры» в Facebook, он получил ответ о том, что это вовсе не баг. Видимо специалисты не захотели платить обещанные деньги в размере 500 долларов всем, кто найдет уязвимости в Facebook. Или просто неправильно поняли сообщение из-за плохого английского палестинского компьютерщика.
После того как палестинцу не удалось достучаться к техподдержки, он решил на примере личной страницы Марка Цукерберга разместить сообщение о наличии уязвимости в социальной сети. После этого отдел безопасности все же отреагировал и устранил уязвимость. Однако палестинец так и не получит обещанные деньги, так как демонстрация багов на реальных аккаунтах без согласия владельцев является нарушением условий этой программы. По ней, кстати, соцсеть уже выплатила сумму более миллиона долларов.