A jak najlepiej udowodnić, że nieodkryta do tej pory luka bezpieczeństwa w portalu Facebook pozwala komukolwiek na “włamanie się” na profil swojej ofiary i opublikowanie jakiejkolwiek wiadomości, którą zobaczą jej wszyscy znajomi? Oczywiście poprzez włamanie się na profil założyciela portalu Marka Zuckerberga. Udało się, “Khalil” (bo tak sam siebie nazywa ów ekspert) z pewnością przykuł uwagę nie tylko samego twórcy Facebooka, ale także i mediów, kiedy opublikował na osi czasu Zuckerberga raport z błędu, jaki zawiera największy portal społecznościowy świata. Palestyńczyk zwraca uwagę, że luka pozwala na publikację treści na osi czasu każdego użytkownika Facebooka, nawet niebędącego na liście znajomych.
Khalil do tej pory był skutecznie ignorowany przez zespół portalu społecznościowego. Najpierw lukę zgłosił za pomocą narzędzia na stronie wsparcia technicznego, na której Facebook za każde zasadne zgłoszenie oferuje co najmniej 500 dolarów nagrody. Następnie zamieścił post na osi czasu pewnej dziewczyny, która studiowała na tej samej uczelni, co Mark Zuckerberg, po czym wysłał screenshota ze swojej akcji za pomocą tego samego narzędzia, co wcześniej. Tym razem otrzymał odpowiedź, ale pewnie nie taką, jakiej się spodziewał. “Przykro nam, ale to nie jest błąd”, utrzymywał zespół ds. zabezpieczeń Facebooka.
Wówczas Khalil postanowił opublikować stosowny post na osi czasu samego Zuckerberga, opisując szczegóły zarówno samej luki, jak i swoich doświadczeń z zespołem Facebooka. Kilka minut później, zgłosili się do niego inżynierowie z prośbą o podanie wszystkich szczegółów dotyczących błędu. To jednak nie wszystko. Facebookowe konto Palestyńczyka zostało zablokowane i pomimo tego, że Facebook ostatecznie przyznał się do istnienia luki, którą opisał Khalil, nie wypłaci mu nawet dolara nagrody, bo “jego działania naruszyły zasady bezpieczeństwa portalu”.
Ostatecznie konto Khalila zostało przywrócone, a Facebook wyraził nadzieję, iż wciąż będzie on współpracował z portalem w celu odnalezienia kolejnych luk. Ale nagrody jak nie było, tak nie ma.
Aktualizacja:
Khalil odpowiedział na oświadczenie Facebooka, w którym portal chciał zdopingować go do dalszego odkrywania luk. W odpowiedzi (choć skierowanej nie do portalu Zuckerberga, a do grupy hakerskiej Anonghost) napisał: “Potrzebuję pieniędzy, dlatego to zgłosiłem i nie zamierzam tego robić ponownie, pozdrowienia”. Wcale się nie dziwimy, bo jaką Palestyńczyk może mieć pewność, że za następną lukę Facebook wypłaci mu obiecaną nagrodę?
Tymczasem hakerska grupa Anonghost przypomina, że zgłaszała już Facebookowi “tysiące” luk i za żadną z nich nie otrzymała pieniędzy, sugerując jednocześnie, że ma to coś wspólnego z pochodzeniem i wyznaniem. Hakerzy pochodzą z Mauretanii, wyznają Islam, podobnie jak Khalil (w Autonomii Palestyńskiej także dominuje Islam).