Một hacker người Palestine đã khám phá một lỗi cho phép người dùng Facebook "qua mặt" các thiết lập bảo mật riêng tư để đăng bất kỳ nội dung nào lên bất kỳ "Tường nhà" (Wall), hay "Timeline" của ai trên Facebook, kể cả CEO Mark Zuckerberg.

Hacker gửi thẳng nội dung báo lỗi bảo mật lên "tường nhà" (Wall) của Mark Zuckerberg, giám đốc điều hành Facebook - Ảnh: Blog Khalil Shreateh

Câu chuyện thú vị "báo lỗi ba lần" của hacker người Palestine tên "Khalil Shreateh" được giới hacker chuyền nhau trên các website và diễn đàn trong ngày cuối tuần 17-8.
Khi khám phá ra lỗi trong tập tin "compose.php" trên website Facebook, Khalil Shreateh đã cố báo cho đội ngũ bảo mật của Facebook nhưng ba lần bị loại bỏ vì họ "không xác định được lỗi", theo blog cá nhân của Khalik công bố chi tiết các email liên lạc.
Để chứng minh, hacker đã gửi thẳng một nội dung (post) thông báo về lỗi lên tài khoản Giám đốc điều hành (CEO) Facebook Mark Zuckerberg, mặc dù chỉ những có kết bạn thì mới có thể làm được điều này (tùy thuộc vào thiết lập riêng tư - Privacy - của người dùng).
Ngay sau khi "mượn" tường nhà (Wall) CEO Mark Zuckerberg, kỹ sư bảo mật của Facebook đã nhanh chóng liên hệ Khalil để tiếp nhận chi tiết lỗi, nhưng cho biết "Khalil" sẽ không nhận được tiền thưởng báo lỗi bảo mật do hành động của anh này đã vi phạm chính sách bảo mật của Facebook.
Tương tự Google, Facebook có chương trình báo lỗi bảo mật nhận thưởng Bug Bounty Program. Tính đến tháng 8-2013, Bug Bounty đã trao thưởng hơn tổng số một triệu đôla cho 329 người gồm hacker, chuyên viên bảo mật và cả những sinh viên đã báo các lỗi trong sản phẩm, dịch vụ và ứng dụng của Facebook. Đến thời điểm hiện tại, mức thưởng cao nhất của Facebook là 20.000 USD cho một lỗi nghiêm trọng có thể chiếm tài khoản Facebook qua tin nhắn SMS mà không cần sự tương tác từ phía nạn nhân.
PHONG VÂN