ソフォスは20日、Facebook社CEOのマーク・ザッカーバーグ氏のFacebookタイムラインが、ハッキング被害に遭ったことを発表した。パレスチナ人の研究者により、Facebookのセキュリティホールを指摘するために行われた行為だという。 それによると、IT関連の研究者であるKhalil Shreateh氏が、「Facebookの友達ではなくても他のユーザーのタイムラインに投稿できてしまう脆弱性」を最近発見。Facebookでは、発見したバグが“ホワイトハット”と呼ばれるプログラムの規約に適合していれば、研究者に500ドル以上の報奨金を支払うとしていた。そこでShreateh氏は、ザッカーバーグ氏の友達であるSarah Goodin氏のタイムラインで、そのバグを証明するなどし、同社のセキュリティチームに報告を行ったが、最終的に「これはバグではない」と結論づけられた。 そのためShreateh氏は、この脆弱性を用いて、ザッカーバーグ氏自身のタイムラインに投稿を行い、バグを証明したという。また、攻撃コードを説明する動画も公開した。 この投稿の“数分後”に、Facebook社のセキュリティエンジニアであるOla Okelola氏から連絡があり、攻撃コードの詳細を聞かれたとのこと。Shreateh氏のFacebookのアカウントは、一時利用停止の措置が取られた(その後回復)。また、報告方法はホワイトハットプログラムの規約に違反しており、バグ発見の報奨金は受け取ることはできないと、同社のセキュリティチームはコメントしている。
