ifun.de — Apple News seit 2001. 39 352 Artikel
   

Facebook-Sicherheitslücke: Entdecker schreibt auf Marc Zuckerbergs Pinnwand

Artikel auf Mastodon teilen.
27 Kommentare 27

Der Programmierer Khalil Shreateh hat nach eigenen Angaben eine Schwachstelle ausgemacht, die es beliebigen Nutzern erlaubt, Einträge auf fremden Facebook-Pinnwänden zu hinterlassen. Als Beleg habe er einen Eintrag auf der Pinnwand einer Freundin des Facebook-Gründers Mark Zuckerberg hinterlassen und seine Erkenntnisse der Facebook-Sicherheitsabteilung mitgeteilt. Von dort bekam er jedoch lediglich zu hören, dass es sich dabei „nicht um einen Fehler handle“ und die Angelegenheit schien für Facebook erledigt.

zuckersack

Also entschloss sich der Programmierer, den Facebook-Gründer Mark Zuckerberg direkt auf das Problem aufmerksam zu machen und hinterließ auf dessen Pinnwand einen entsprechenden Eintrag. Dies zeigte dann auch entsprechende Wirkung. Facebook hat den Benutzeraccount des Programmierers kurzzeitig gesperrt und den Fehler laut Aussagen eines Facebook-Sicherheitsexperten umgehend behoben. Warum man die erste Nachricht nicht ernst genommen habe wird damit begründet, dass die ursprüngliche Meldung zu wenig Informationen enthielt. (via theverge)

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
19. Aug 2013 um 15:09 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    27 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • :) Ist nicht facebook selbst schon ne Sicherheitslücke:)

  • Sperren die gleich seinen Account, anstatt dank zu zeigen!!

    • Es heißt im Text nur ‚kurzfristig‘ ..
      Dachte auch zuerst , was das soll ?!
      Aber eigentlich ist doch gar nicht so verkehrt, denn der Programmierer weiß den Weg und könnte es noch paar mal ausnützen ( auch wenn man sich fragt, was es ihm bringen würde ..).
      Und sobald das Loch geflickt wurde, wird der Account wieder freigeschaltet .

    • Etwas gründlicher lesen, dann erfährst auch du: „… kurzzeitig gesperrt…“. Also das ganz normale Prozedere. Du darfst deinen Blutdruck wieder auf Normalmaß bringen. ;)

  • Heiliger Strohsack
      • der geht mir aber ungefragt täglich auf die nüsse, dieser „dienst“! absolut ätzend und unnötig! ich kann nicht glauben, das es scheinbar soviele menschen ohne einen funken hirn gibt!

      • Die Leute wollen leider immer weniger ihr Hirn anstrengen. Das sollen doch lieber andere für sie erledigen.

      • Man ist zwar nicht gezwungen Facebook zu nutzen – mache ich auch nicht – allerdings steht auf jedem zweiten Plakat und Fernsehwerbung der FB-Account geschrieben, was langsam anfängt zu nerven…

      • Heiliger Strohsack

        Hat wer behauptet?

        Abgesehen davon, dürfte es mittlerweile auch dem naivsten FB-Kiddie bewusst sein, dass man auch ohne ein eigenes FB-Konto in die Adressbücher gelangen kann.

        Und dann bleibt da natürlich noch die penetrante, allgegenwärtige Werbung, Anmeldung mit dem FB-Konto etc. pp.

        Das kotzt mich an, und vielen in meinem Umkreis geht es (mittlerweile) ähnlich.

  • Sehr gut. Ich wollte da Obama auch mal etwas posten. Schön das dies jetzt geht.

  • Zu erwähnen bleibt auch noch, dass dem Entdecker der Sicherheitslücke die 500€, die eigentlich als Belohnung für solche Funde versprochen sind, verwehrt blieben.

  • Geht auf seine HP und lest auch alles durch…

    Wundert mich nicht dass fb zuerst nicht reagiert hat… Viel zu wenig infos total schlecht aufbereitet zum support geschickt usw… auch die ganzen nachrichten danach sind schlimm..

    scheinbar hat er es ja „drauf“ aber ihm fehlen socialskills

    Er erinnert mich an die piratenpartei. Nette ideen aber total unprofessionell…

  • Wen wundert’s? Arroganz und Größenwahn waren schon immer das Einzige, wodurch sich Zuckerberg bzw. Facebook auszeichneten…

  • Hi,
    ich habe mir vor einigen Wochen einen fb account zugelegt und war binnen kürzester Zeit absolut erschüttert.

    Ich habe ein Pseudonym benutzt um für meinen Arbeitgeber nicht gleich auffindbar zu sein.
    (der scannt täglich alles)
    Ich habe nur eine Freundschaftsanfrage einer Kollegin angenommen, die mich trotz Pseudonym gefunden hat und schon hatte ich ein posting über meinen Arbeitgeber auf meiner Seite.
    Es hat ewig gedauert, bis ich mich durch alle Optionen geklickt hatte, die standardmäßig bei fb eingeschaltet sind. Datenschutz ist in diesem Laden ein Hohn.
    Hält Apple etwa große Aktienpakete be fb. Würde mich nicht wundern, denn eine solche Drecksapp mit diesen Grundeinstellungen gehört nicht in den Appstore.
    … Und 500$ für ein Sicherheitsleck dieser Größenordnung und nicht einmal ausgezahlt???
    Typisch Ami würde moch nicht wundern, wenn Zuckerberg eine Schnittstelle zur NSA für dashunderttausendfache verkauft hätte.
    Die spinnen die Amis!

  • Man kann dort doch Paul Mercedes auf FB heißen und zur Pierre Litbarski Berufsschule gehen und sonst nur Schwachsinn eingeben…ist bei mir seit 3 Jahren so und trotzdem bin ich mit Uschi Skoda und Dennis Suzuki befreundet…

  • …viel lustiger wäre folgende Meldung gewesen :

    Zuckerberg : “ I am rich enough now after selling all your pictures, fed up with facebook and I will close it down on september 1st.“

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39352 Artikel in den vergangenen 8441 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven