Chef-Account gehackt

Ignorierte Sicherheitslücke auf Zuckerbergs Facebook-Seite gepostet

Der palästinensische Programmierer Khalil Shreateh hatte eine Sicherheitslücke auf Facebook entdeckt und gemeldet. Die Reaktion erschien ihm jedoch zu langsam - da demonstrierte er das Problem kurzerhand auf der Seite von Facebook-Chef Mark Zuckerberg.

Der Facebook-Chef bekommt einen persönlichen Bug-Report.

© Screenshot: WEKA, https://www.facebook.com/khalil.shr

Der Facebook-Chef bekommt einen persönlichen Bug-Report.

Eine von Khalil Shreateh aufgefundene Sicherheitslücke betraf das Posten auf persönlichen Facebook-Pinnwänden von Mitgliedern, mit denen man nicht verbunden ist und die dies eigentlich gesperrt haben. Die Erlaubnis, dort Nachrichten einzustellen, sollte von den Einstellungen abhängen, die ein Facebook-Mitglied in seinem Profil trifft.

Khalil Shreateh fand einen Trick, unabhängig von den im Profil gegebenen Schreibrechten auf den Seiten eines beliebigen Mitgliedes zu posten. Eine Lücke, die auch von Betrügern ausgenutzt werden könnte. Er meldete den Bug auf den dafür vorgesehenen Kanälen. Facebook belohnt normalerweise das Aufzeigen ernsthafter Sytem-Bugs mit Beträgen von 500 US-Dollar.

In diesem Falle schien das Sicherheitsteam das Problem aber nicht nachvollziehen zu können, obwohl Khalil es an einem befreundeten Account demonstrierte, mehrmals nachfragte und sogar ankündigte, es am Account des Facebook-Chefs Zuckerberg vorzuzeigen. Das tat er dann auch und veröffentlichte die Sicherheitswarunung in höflicher Form auf Zuckerbergs Pinwand.

Daraufhin wurde das Problem sehr schnell behoben. Der Zugriff des Khalil S. auf seinen Account wurde allerdings gesperrt und auch die Prämie soll wegen Verstoßes gegen die Facebook-Richtlinien nicht ausgezahlt werden. Die Facebook-Seite von Khalil S. mit den ganzen Kommentaren und der Diskussion ist für uns zur Zeit (noch) erreichbar.

Mehr zum Thema

Dank Cryptocat können Facebook-User ihre Nachrichten ab sofort verschlüsseln.
Cryptocat

Cryptocat bietet eine neue Funktion, um Chats auf Facebook zu verschlüsseln. Mit diesen Tipps bestimmen Sie, wer Ihre Nachrichten (mit)liest.
Facebook-Neulinge bekommen bessere Voreinstellungen für mehr Datenschutz.
Automatischer Datenschutz

Neue Facebook-Nutzer müssen nicht mehr fürchten, dass Einträge von allen Nutzern gelesen werden können. Facebook ändert die Voreinstellungen für…
Die Initiative
Facebook-Datenschutz

Die Initiative Europe-v-Facebook ist rasant gewachsen. Am 6. August wurden bereits über 20.000 Teilnehmer für die Sammelklage gegen Facebook…
Facebook App anonym
Soziales Netzwerk

Messenger, Chat oder Reddit-Klon? Facebook arbeitet angeblich an einer eigenständigen App zur anonymen Kommunikation.
Facebook-Logo
Verbraucherzentrale reicht's

Die neuen Facebook-Nutzungsbedingungen verstoßen laut Verbraucherschützern gegen deutsches Recht. Der Verbraucherzentrale Bundesverband mahnt…