Facebook-Sicherheitslücke: Entdecker schreibt auf Marc Zuckerbergs Pinnwand

27 Kommentare

Der Programmierer Khalil Shreateh hat nach eigenen Angaben eine Schwachstelle ausgemacht, die es beliebigen Nutzern erlaubt, Einträge auf fremden Facebook-Pinnwänden zu hinterlassen. Als Beleg habe er einen Eintrag auf der Pinnwand einer Freundin des Facebook-Gründers Mark Zuckerberg hinterlassen und seine Erkenntnisse der Facebook-Sicherheitsabteilung mitgeteilt. Von dort bekam er jedoch lediglich zu hören, dass es sich dabei „nicht um einen Fehler handle“ und die Angelegenheit schien für Facebook erledigt.

zuckersack

Also entschloss sich der Programmierer, den Facebook-Gründer Mark Zuckerberg direkt auf das Problem aufmerksam zu machen und hinterließ auf dessen Pinnwand einen entsprechenden Eintrag. Dies zeigte dann auch entsprechende Wirkung. Facebook hat den Benutzeraccount des Programmierers kurzzeitig gesperrt und den Fehler laut Aussagen eines Facebook-Sicherheitsexperten umgehend behoben. Warum man die erste Nachricht nicht ernst genommen habe wird damit begründet, dass die ursprüngliche Meldung zu wenig Informationen enthielt. (via theverge)

Diskussion 27 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
    • Es heißt im Text nur ‘kurzfristig’ ..
      Dachte auch zuerst , was das soll ?!
      Aber eigentlich ist doch gar nicht so verkehrt, denn der Programmierer weiß den Weg und könnte es noch paar mal ausnützen ( auch wenn man sich fragt, was es ihm bringen würde ..).
      Und sobald das Loch geflickt wurde, wird der Account wieder freigeschaltet .

      — Jan
    • Etwas gründlicher lesen, dann erfährst auch du: „… kurzzeitig gesperrt…“. Also das ganz normale Prozedere. Du darfst deinen Blutdruck wieder auf Normalmaß bringen. ;)

      — Piet
      • der geht mir aber ungefragt täglich auf die nüsse, dieser “dienst”! absolut ätzend und unnötig! ich kann nicht glauben, das es scheinbar soviele menschen ohne einen funken hirn gibt!

        — ach ja?!
      • Die Leute wollen leider immer weniger ihr Hirn anstrengen. Das sollen doch lieber andere für sie erledigen.

        — Ach ne?!
      • Man ist zwar nicht gezwungen Facebook zu nutzen – mache ich auch nicht – allerdings steht auf jedem zweiten Plakat und Fernsehwerbung der FB-Account geschrieben, was langsam anfängt zu nerven…

        — Sandro Roth
      • Hat wer behauptet?

        Abgesehen davon, dürfte es mittlerweile auch dem naivsten FB-Kiddie bewusst sein, dass man auch ohne ein eigenes FB-Konto in die Adressbücher gelangen kann.

        Und dann bleibt da natürlich noch die penetrante, allgegenwärtige Werbung, Anmeldung mit dem FB-Konto etc. pp.

        Das kotzt mich an, und vielen in meinem Umkreis geht es (mittlerweile) ähnlich.

        — Heiliger Strohsack
  1. Zu erwähnen bleibt auch noch, dass dem Entdecker der Sicherheitslücke die 500€, die eigentlich als Belohnung für solche Funde versprochen sind, verwehrt blieben.

    — Felix
  2. Geht auf seine HP und lest auch alles durch…

    Wundert mich nicht dass fb zuerst nicht reagiert hat… Viel zu wenig infos total schlecht aufbereitet zum support geschickt usw… auch die ganzen nachrichten danach sind schlimm..

    scheinbar hat er es ja “drauf” aber ihm fehlen socialskills

    Er erinnert mich an die piratenpartei. Nette ideen aber total unprofessionell…

    — HanZBlixcz
  3. Wen wundert’s? Arroganz und Größenwahn waren schon immer das Einzige, wodurch sich Zuckerberg bzw. Facebook auszeichneten…

    — Marco
  4. Hi,
    ich habe mir vor einigen Wochen einen fb account zugelegt und war binnen kürzester Zeit absolut erschüttert.

    Ich habe ein Pseudonym benutzt um für meinen Arbeitgeber nicht gleich auffindbar zu sein.
    (der scannt täglich alles)
    Ich habe nur eine Freundschaftsanfrage einer Kollegin angenommen, die mich trotz Pseudonym gefunden hat und schon hatte ich ein posting über meinen Arbeitgeber auf meiner Seite.
    Es hat ewig gedauert, bis ich mich durch alle Optionen geklickt hatte, die standardmäßig bei fb eingeschaltet sind. Datenschutz ist in diesem Laden ein Hohn.
    Hält Apple etwa große Aktienpakete be fb. Würde mich nicht wundern, denn eine solche Drecksapp mit diesen Grundeinstellungen gehört nicht in den Appstore.
    … Und 500$ für ein Sicherheitsleck dieser Größenordnung und nicht einmal ausgezahlt???
    Typisch Ami würde moch nicht wundern, wenn Zuckerberg eine Schnittstelle zur NSA für dashunderttausendfache verkauft hätte.
    Die spinnen die Amis!

    — Brumms
  5. Man kann dort doch Paul Mercedes auf FB heißen und zur Pierre Litbarski Berufsschule gehen und sonst nur Schwachsinn eingeben…ist bei mir seit 3 Jahren so und trotzdem bin ich mit Uschi Skoda und Dennis Suzuki befreundet…

    — Pille Mann
  6. …viel lustiger wäre folgende Meldung gewesen :

    Zuckerberg : ” I am rich enough now after selling all your pictures, fed up with facebook and I will close it down on september 1st.”

    — Jendrik

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
Insgesamt haben wir 13981 Artikel in den vergangenen 4658 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS