Hacker tấn công trang cá nhân của CEO Facebook vì không nhận được hồi đáp

Đầu tuần này, chuyên gia bảo mật Khalil Shreateh đã phát hiện một lỗ hổng bảo mật của mạng xã hội Facebook cho phép viết lên tường của một người bất kỳ không cần có trong danh sách bạn bè. Hiện tại theo quy định bảo mật của Facebook, nếu không có trong danh sách bạn bè thì cho dù người dùng đặt chế độ công khai, những người không có trong danh sách bạn bè đều không thể viết lên tường.

Chuyên gia bảo mật này cho biết anh đã liên hệ với Facebook nhưng thay vì công ty tiếp nhận báo lỗi thì họ lại phớt lờ và cho rằng lỗi này không có thật. Và để chứng minh, Khalil đã đăng một status trên tường của CEO Mark Zuckerberg với nội dung: "Xin lỗi vì vi phạm sự riêng tư của bạn, tôi không có lựa chọn nào khác để thực hiên khi tất cả những báo cáo tôi đã gửi tới Facebook".

Khalil cho biết thêm trước đó ông đã thử nghiệm lỗi này với tài khoản của Sarah Goodin, người đầu tiên đăng ký sử dụng Facebook và là bạn đại học của Mark Zuckerberg. Ông đã chụp màn hình status đó và gửi tới Facebook nhưng một nhân viên của Facebook có tên Emrakul không thể thấy bài đăng này do Sarah Goodin đặt chế độ giới hạn người xem, và ông nhận được trả lời phủ nhận lỗi.

Sau khi bị phủ nhận lỗi, Khalil đã quyết định đăng trực tiếp status trên timeline của CEO Mark Zuckerberg và chỉ ít lâu sau, một kỹ sư tên Ola Okelola đã liên hệ với Khalil, đồng thời tài khoản cá nhân của ông bị khoá sau vài giờ vì lo ngại lỗ hổng bị lan truyền.

Khalil đã đăng tải lỗi của mình trên trang Facebook Whitehat, và theo thông lệ, một lỗi được Facebook xác nhận công ty sẽ trả cho người tìm ra khoản tiền ít nhất 500 USD. Tuy nhiên Facebook cho rằng hành động đăng status trên tường của nhiều người mà không được phép đã vi phạm điều khoản của mạng xã hội này, và rất có thể Khalil không nhận được khoản tiền trên.