หนุ่มปาเลสไตน์พบช่องโหว่เฟซบุ๊ก เจาะบัญชีผู้ใช้ของผู้ก่อตั้ง โพสต์ข้อความบนวอลล์ของมาร์ก ซักเคอร์เบิร์ก หลังแจ้งเตือนทีมงานของบริษัทแล้วถูกเมิน แต่ Facebook อ้างแฮกเกอร์ละเมิดเงื่อนไข ปัดจ่ายเงินรางวัล

คาลิล ชรีตะห์ จากปาเลสไตน์ ได้ค้นพบข้อบกพร่องของเฟซบุ๊ก ซึ่งเปิดช่องให้ใครๆสามารถโพสต์ข้อความบนหน้าวอลล์ของคนอื่นที่ไม่ได้เป็น 'friend' กันได้

ชรีตะห์ได้แจ้งเตือนทีมงานทางเทคนิคของเฟซบุ๊ก พร้อมกับสาธิตให้เห็นว่า ตัวเองสามารถเข้าไปโพสต์ในเพจของเพื่อนผู้หนึ่งของซักเคอร์เบิร์ก ซึ่งเขาไม่เคยรู้จักมาก่อน แต่ทางบริษัทตอบกลับว่า เรื่องนี้ไม่เป็นปัญหา เขาจึงทำอย่างเดียวกันกับหน้าวอลล์ของเจ้าของบริษัท

เขาอาศัยอยู่ในปาเลสไตน์ เรียนจบปริญญาตรีด้าน Information Systems จึงเป็นไปไม่ได้ที่เขาจะรู้จักกับ Sarah.Goodin ซึ่งเป็นเพื่อนเก่าของซักเคอร์เบิร์กที่ฮาร์วาร์ด

@  ชรีตะห์

หลังจากถูกเมินคำแจ้งเตือนด้านความปลอดภัยดังกล่าว ชรีตะห์จึงเจาะเฟซบุ๊กเพจของมาร์ก ซักเคอร์เบิร์ก แล้วเขียนข้อความว่า "ขอโทษที่ละเมิดความเป็นส่วนตัวของคุณ ผมไม่มีทางเลือกอื่น หลังจากรายงานของผมที่ส่งถึงทีมงานเฟซบุ๊กถูกปฏิเสธ"

@ คาลิล ชรีตะห์ เข้าไปเขียนข้อความบนหน้าวอลล์ของ

มาร์ก ซักเคอร์เบิร์ก ทั้งๆที่ไม่ได้เป็นเพื่อนกันทางเฟซบุ๊ก

ไม่กี่นาทีหลังจากนั้น ชรีตะห์ได้รับการติดต่อจากเฟซบุ๊ก สอบถามว่าเขาสามารถเจาะหน้าเพจส่วนตัวของเจ้านายได้อย่างไร

แมท โจนส์ ทีมงานด้านความปลอดภัยของเฟซบุ๊ก บอกว่า ได้อุดช่องโหว่นี้แล้วเมื่อวันพฤหัสฯ

เฟซบุ๊กได้ตั้งรางวัล 500 ดอลลาร์ หรือประมาณ 15,500 บาทให้แก่คนที่รายงานการพบช่องโหว่แบบนี้ แต่โจนส์บอกว่า ชรีตะห์จะไม่ได้เงิน เพราะเขาทำผิดเงื่อนไข

เงื่อนไขระบุว่า  ในการแจ้งข้อบกพร่อง  ผู้แจ้งต้องไม่ละเมิดความเป็นส่วนตัว และต้องใช้บัญชีผู้ใช้สำหรับการทดสอบเท่านั้น ไม่ใช่แอ็กเคานต์ที่มีตัวตนจริงๆ

โจนส์บอกว่า เฟซบุ๊กจะให้รางวัลในครั้งหน้า หากชรีตะห์ทำตามกติกาที่ว่านี้.