米フェイスブックのマーク・ザッカーバーグ最高経営責任者(CEO)のページにパレスチナ人の男性研究者が侵入し、ウォール(自分の投稿が集まる場所)に投稿をおこなっていた。2013年8月21日までにわかった。
フェイスブックは報奨金の支払いを拒否
米CNNなどによると、ハッキングをおこなった男性は、すべてのフェイスブックユーザーのウォールに投稿できるサービス上にセキュリティホールを発見した。
男性は友人のページを使ってこれを試し、フェイスブックのセキュリティーチームにURL付きで通報した。男性のブログによると、当初フェイスブック側は通報に対して「男性がメールに貼ったリンク先が見られない」と返答した。これは、男性が試した友人のページ公開範囲が「友人限定」設定だったため。そこで、画面のキャプチャ付きで再度メールを送ったところあくまで「報告されている内容はバグではない」と返ってきた。再三のやりとりでも「バグではない」という主張が覆らなかったので、「そういうことなら、マーク自身に報告するほかない」と思ったという。
そのため、男性は「あなたのプライバシーを侵害して申し訳ない」と断りながら、ザッカーバーグCEOのページに直接、バグ報告を書き込んだ。
フェイスブック側はすぐに修正し、男性の報告をバグではないとした判断を19日に謝罪した。ただ、ザッカーバーグ氏のページをハックしたことが同社のポリシーに反するとして、バグ報告の報奨金制度に基づく支払いは拒否した。フェイスブックのバグ報告ページでは、善意のハッカーが大きな脆弱性を通報した際に最低500ドル(約4万9000円)がもらえることになっている。
ハッカー仲間から「報奨金」100万円近く集まる
なお、これを受けてハッカーでコンピューターセキュリティー企業の最高技術責任者(CTO)のマーク・マイフレット氏が2013年8月19日(現地時間)、クラウドファンディングサイトを利用し、男性への「報奨金」を募ることをはじめた。マイフレット氏は当初、目標額を1万ドルと設定していたが、21日13時(日本時間)現在、世界中のハッカー仲間からすでに約1万490ドル(約97万5000円)が集まっている。
ロイター通信によると、マイフレット氏は、「(ハッキングした)男性は、半分壊れたような見た目の5年前のラップトップをつかって、パレスチナで研究をしている。彼が大々的に何かできるような手助けになれば」と話しているという。