SPIEGEL ONLINE

SPIEGEL ONLINE

11. Oktober 2010, 12:51 Uhr

Facebook-Sicherheitslücke

Blogger gibt sich erfolgreich als Google-Chef aus

Von

Michael Arrington ist Eric Schmidt. Zumindest bei Facebook. Der Tech-Blogger machte sich einen Spaß daraus, eine Sicherheitslücke des Social Networks am Beispiel des Google-Chefs zu demonstrieren. Er gab sich als Schmidt aus - und bekam Kontakt zu anderen Silicon-Valley-Berühmtheiten.

New York/Berlin - Das Anmeldeverfahren bei Facebook lässt sich leicht austricksen - das an sich ist nichts Neues. Jeder kann sich unter einem falschen Namen bei der Community anmelden, auch wenn die Geschäftsbedingungen das eigentlich untersagen. Glaubwürdiger wird eine solche Anmeldung unter falschen Namen allerdings, wenn man dazu die echte E-Mail-Adresse des Nachgeahmten verwendet. Genau das tat der Techcrunch-Gründer Michael Arrington: Er meldete ein neues Facebook-Profil unter dem Namen von Google-Chef Eric Schmidt an und verwendete dabei eine ihm bekannte echte E-Mail-Adresse Schmidts.



Das hatte den Vorteil, dass Facebook ihm sofort mehrere "Freunde" vorschlug - echte Bekannte Schmidts, die diese Adresse in ihren Kontakten haben, vermutet Arrington. Der falsche Schmidt war auf diese Weise schnell mit YouTube-Gründer Chad Hurley und sogar mit dem Facebook-Manager Elliot Schrage verbunden. Durch diese glaubwürdigen Fürsprecher erschien das falsche Profil noch echter - und "die Einladungen strömten nur so herein", schreibt Arrington. Dem Tech-Bogger spielte bei der Aktion in die Hände, dass Schmidt kein offizielles Facebook-Profil hat.



Facebook verschickt zwar bei der Anmeldung eine Mail an die angegebene Adresse und verlangt eine Bestätigung des Empfängers, bevor das Profil endgültig freigeschaltet wird. Allerdings habe er auch ohne diesen Schritt "Freunde" kontaktieren und hinzufügen, im Namen von Schmidt den "Like"-Button für Statusmeldungen anklicken und sogar Nachrichten verschicken können, so Arrington. Von einem Bekannten Schmidts habe er sogar eine "ziemlich private Nachricht" bekommen. Trotz der E-Mail-Verifikation, die eigentlich vorgesehen ist, "waren die meisten Aktivitäten überhaupt nicht eingeschränkt", so Arrington. Reparieren ließe sich das, indem jede Art von Facebook-Aktivität erst dann erlaubt werde, wenn die angegebene E-Mail-Adresse verifiziert worden sei.



Der echte Eric Schmidt nahm das Ganze gelassen. Er sei zufrieden, dass Arrington - im Silicon Valley eine durchaus bekannte Figur - sich bei Facebook für ihn ausgebe, schrieb der Google-Chef augenzwinkernd in seinem - bestätigten - Twitter-Profil. "Mal sehen, wie er mit allem fertig wird." YouTube-Gründer Hurley, selbst auf das falsche Profil hereingefallen, kommentierte bei Facebook mit Humor: "Ich hatte so gehofft, endlich ein 'Freund' von Eric Schmidt zu werden". Er sei "am Boden zerstört".



cis/dpa

URL:

Mehr auf SPIEGEL ONLINE:

Mehr im Internet


© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH