Mand postede IT-alarm på Zuckerbergs egen væg

Facebook ignorerede henvendelser fra IT-sikkerhedsmand om alvorlig fejl, og så skrev han i stedet direkte på Zuckerbergs Facebook-side for at demonstrere fejlen.

For at demonstrere problemet for Facebook-toppen skrev IT-sikkerhedsmanden Khalil Shreateh direkte på Mark Zuckerbergs Facebook-væg. Shreateh har offentliggjort et skærmbillede i sin beskrivelse af sagsforløbet. Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

En IT-sikkerhedsmand, hvis henvendelse om en sikkerhedsfejl blev ignoreret af verdens største sociale netværk Facebook, valgte en såre anderledes måde at få Facebook-toppen i tale på: Han lagde simpelt hen sin besked på Facebook-stifter Mark Zuckerbergs personlige Facebook-væg for at demonstrere, hvad problemet var.

Khalil Shreateh, som er palæstinensisk IT-sikkerhedsekspert, havde nemlig opdaget en sikkerhedsfejl ved Facebook, der betød, at han - selv om han slet ikke var ven med bestemte personer - alligevel kunne skrive på eller lægge links på andres væg.

Det meddelte han Facebook i en direkte kontakt. Efter to gange at have ignoreret Khalil Shreatehs henvendelser kom der endelig svar: »Jeg beklager, dette er ikke en fejl,« lød beskeden ifølge flere amerikanske medier.

Konto blev straks lukket

Herefter mente palæstinenseren kun, at der var ét at gøre: At demonstrere i praksis, at der var et problem. Og det gjorde han ved at lægge sin besked direkte på Mark Zuckerbergs personlige Facebook-side.

Det skabte ganske forventeligt opmærksomhed. Få minutter senere udbad Facebooks sikkerhedsfolk sig nærmere detailler om sikkerhedsfejlen. Men samtidig blev Khalil Sheratehs Facebook-konto midlertidig lukket, og - mod sædvanlig praksis - nægtede Facebook at betale ham en slags dusør for at have fundet en alvorlig fejl. Dette skete med henvisning til, at han havde brugt Facebooks vilkår.

»Vi håber dog, at du fortsætter med at samarbejde med os om at finde sårbarheder på netstedet,« lød beskeden fra Facebook.

Facebook har efterfølgende uddybet, at man modtager hundreder af indrapporteringer hver dag, og at udfordringen er, at ikke alle skriver godt engelsk. Facebook har indtil nu udbetale over en million dollars som tak til hackere og IT-sikkerhedsfolk, der har opdaget og indrapporteret sikkerhedsfejl.