Nachdem Facebook den ersten Bug-Report von Khalil Shreateh nicht ernst genommen hatte, griff er zu drastischeren Maßnahmen. Er postete einen Bug-Report auf der privaten Pinnwand von Mark Zuckerberg, die eigentlich nur für dessen Freunde zugänglich sein sollte.
Der Hacker Khalil Shreateh entdeckte einen Bug in Facebook, der es einem beliebigen Nutzer erlaubte einen Eintrag auf der Pinnwand von anderen Personen zu hinterlassen, ohne mit ihnen befreundet zu sein. Shreateh hinterließ eine Nachricht auf der privaten Pinnwand von Sarah Goodin, einer Freundin von Zuckerberg und der ersten Frau auf Facebook, obwohl sie sich nicht in seiner Freundesliste befand. Anschließend schickte er einen Bug-Report mit dem Link zu seinem Post an Facebooks Sicherheitsteam. Der zuständige Mitarbeiter bei Facebook hatte Goodin jedoch nicht in seiner Freundesliste und konnte den Post deshalb nicht sehen. Aus unbekannten Gründen griff er auch nicht auf seine Administrator-Rechte zurück, um den Bug genauer untersuchen zu können.
Linktipp – Heartbleed-Bug: Diese Passwörter müsst ihr ändern
Nachdem Facebook den Bug-Report nicht angemessen bearbeitete, griff Shreateh zu einer noch drastischeren Maßnahme und schrieb den Bug-Report auf Zuckerbergs private Pinnwand. Innerhalb weniger Minuten wurde der Hacker von Facebook-Mitarbeitern kontaktiert und zum Bug befragt. Die Prämie für den Bug-Report, die vom Ausmaß des Bugs abhängt, jedoch mindestens 500 US-Dollar beträgt, wird von Facebook allerdings an Shreateh nicht ausbezahlt. Facebook verbietet, dass echte User-Konten benutzt werde, um Sicherheitsmängel aufzuzeigen. Zu diesem Zweck können sich Hacker in Facebooks White-Hat-Programm Test-Accounts erstellen.
