Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Facebook-Sicherheitslücke: Blogger gibt sich erfolgreich als Google-Chef aus

Von

Michael Arrington ist Eric Schmidt. Zumindest bei Facebook. Der Tech-Blogger machte sich einen Spaß daraus, eine Sicherheitslücke des Social Networks am Beispiel des Google-Chefs zu demonstrieren. Er gab sich als Schmidt aus - und bekam Kontakt zu anderen Silicon-Valley-Berühmtheiten.

Google-Chef Schmidt: Echt bei Twitter, gefälscht bei Facebook Zur Großansicht

Google-Chef Schmidt: Echt bei Twitter, gefälscht bei Facebook

New York/Berlin - Das Anmeldeverfahren bei Facebook lässt sich leicht austricksen - das an sich ist nichts Neues. Jeder kann sich unter einem falschen Namen bei der Community anmelden, auch wenn die Geschäftsbedingungen das eigentlich untersagen. Glaubwürdiger wird eine solche Anmeldung unter falschen Namen allerdings, wenn man dazu die echte E-Mail-Adresse des Nachgeahmten verwendet. Genau das tat der Techcrunch-Gründer Michael Arrington: Er meldete ein neues Facebook-Profil unter dem Namen von Google-Chef Eric Schmidt an und verwendete dabei eine ihm bekannte echte E-Mail-Adresse Schmidts.



Das hatte den Vorteil, dass Facebook ihm sofort mehrere "Freunde" vorschlug - echte Bekannte Schmidts, die diese Adresse in ihren Kontakten haben, vermutet Arrington. Der falsche Schmidt war auf diese Weise schnell mit YouTube-Gründer Chad Hurley und sogar mit dem Facebook-Manager Elliot Schrage verbunden. Durch diese glaubwürdigen Fürsprecher erschien das falsche Profil noch echter - und "die Einladungen strömten nur so herein", schreibt Arrington. Dem Tech-Bogger spielte bei der Aktion in die Hände, dass Schmidt kein offizielles Facebook-Profil hat.



Facebook verschickt zwar bei der Anmeldung eine Mail an die angegebene Adresse und verlangt eine Bestätigung des Empfängers, bevor das Profil endgültig freigeschaltet wird. Allerdings habe er auch ohne diesen Schritt "Freunde" kontaktieren und hinzufügen, im Namen von Schmidt den "Like"-Button für Statusmeldungen anklicken und sogar Nachrichten verschicken können, so Arrington. Von einem Bekannten Schmidts habe er sogar eine "ziemlich private Nachricht" bekommen. Trotz der E-Mail-Verifikation, die eigentlich vorgesehen ist, "waren die meisten Aktivitäten überhaupt nicht eingeschränkt", so Arrington. Reparieren ließe sich das, indem jede Art von Facebook-Aktivität erst dann erlaubt werde, wenn die angegebene E-Mail-Adresse verifiziert worden sei.



Der echte Eric Schmidt nahm das Ganze gelassen. Er sei zufrieden, dass Arrington - im Silicon Valley eine durchaus bekannte Figur - sich bei Facebook für ihn ausgebe, schrieb der Google-Chef augenzwinkernd in seinem - bestätigten - Twitter-Profil. "Mal sehen, wie er mit allem fertig wird." YouTube-Gründer Hurley, selbst auf das falsche Profil hereingefallen, kommentierte bei Facebook mit Humor: "Ich hatte so gehofft, endlich ein 'Freund' von Eric Schmidt zu werden". Er sei "am Boden zerstört".



cis/dpa

Diesen Artikel...

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: