Il y a du nouveau dans les problèmes du géant des réseaux sociaux. Bloomberg a rapporté qu’un pirate informatique a promis, au cours de cette semaine, qu’il allait supprimer en direct la page Facebook de Mark Zuckerberg, PDG de Facebook. Cette nouvelle intervient au moment où Zuckerberg et sa société continuent à composer avec les conséquences de leurs responsabilités dans la campagne de désinformation généralisée russe lors de l’élection présidentielle américaine 2016 et des restes du scandale Cambridge Analytica dans lequel 87 millions d’utilisateurs de Facebook ont vu leur données personnelles siphonnées par le cabinet de conseil britannique à des fins illicites. Facebook est, également, toujours préoccupé par les discours de haine sur son réseau social.
A l’origine de ce défit hors du commun, il y a Chang Chi-yuan, un chasseur de primes Taïwanais qui aura 24 ans cette année et habitué à des paiements contre des vulnérabilités logicielles qu’il dégote. Chang Chi-yuan est également auteur de plusieurs piratages informatiques. Il aurait fait l’objet de poursuite en justice par un opérateur de bus local après avoir piraté ses systèmes d’achat de billet pour seulement 1 dollar NT (3 cents). Il a également annoncé, en début de ce mois, dans une publication, avoir passé outre Apple Pay pour payer 1 USD pour 500 iPhones. Il revendique, également, plusieurs autres cyberattaques notamment contre Apple Inc. et Tesla Inc. sans vraiment apporter de véritables preuves. Par ailleurs, son compte Facebook figurait, en 2016, sur le temple de la renommée des chasseurs de bogues de la plateforme sociale Line Corp.
Chang avait prévu de diffuser en ligne la suppression de la page Facebook du patron de Facebook, le dimanche prochain à 18h, heure locale. Cependant, dans une publication sur sa page Facebook ce vendredi, le hacker qui a mis en alerte ses 26 000 abonnés sur Facebook et la communauté du Web tout entière, a renoncé à son projet d’attaque contre le directeur général de Facebook et sa diffusion en directe de l’événement afin d’éviter d’éventuels problèmes, a rapporté Bloomberg News.
« J’annule mon flux en direct, j’ai signalé le bogue à Facebook et je montrerai la preuve lorsque j’obtiendrai une prime de bogues de la part de Facebook », a déclaré Chang à Bloomberg News.
En effet, Chang compte profiter du programme de primes de bogues de Facebook, comme à son habitude. Et, au regard de toutes les difficultés que traversent Mark Zuckerberg et Facebook depuis un certain temps, ils ne voudront pas en ajouter en refusant de récompenser Chang pour le bogue découvert au risque d’une divulgation de la preuve de concept. Cependant, il ne faut pas en être très sûr car, en 2013, Khalil Shreateh, chercheur en sécurité d’origine palestinienne, qui a découvert une vulnérabilité dans Facebook, permettant à un hacker de poster des messages sur le mur privé de ses victimes sans pour autant être dans leur liste d’amis, n’avait pas été récompensé à cause des termes de la politique de divulgation des vulnérabilités de Facebook non respectés. En effet, après plusieurs tentatives de prise de contact avec les ingénieurs de Facebook restées vaines, il a dû poster, sur le mur privé de Mark Zuckerberg, un message dans lequel il présente la vulnérabilité et explique ses déboires avec l’équipe de sécurité.
« Je ne veux pas être un bon pirate informatique, et je ne veux même pas être un pirate informatique du tout », a déclaré Chang dans un message récent. « Je m’ennuie juste et j’essaie de barboter pour gagner de l’argent. », a-t-il ajouté.
Cependant, ce n’est pas par manque de capacité que le jeune hacker renonce à son projet. « Il y aura encore beaucoup de gens qui remettront en question mes capacités, même après avoir trouvé de nombreux bogues et avoir gagné beaucoup d’argent, et je ne devrais pas essayer de me prouver en jouant avec le compte de Zuck », a-t-il écrit.
Ce n’est pas la première fois que des comptes du patron de Facebook ont été piratés. Zuckerberg a déjà été victime de piratage de ses comptes Twitter et Pinterest par des pirates informatiques par le passé.
Source : Boomberg
