Facebook-Lücke: Hacker schreibt an Zuckerbergs Pinnwand

Mark Zuckerbergs Facebook-Konto: "Mein Name ist Khalil, ich komme aus Palästina." Zur Großansicht

Mark Zuckerbergs Facebook-Konto: "Mein Name ist Khalil, ich komme aus Palästina."

Facebook ignoriert die Fehlermeldung eines Sicherheitsforschers. Also demonstriert der Hacker die von ihm entdeckte Lücke und schreibt auf die Pinnwand von Firmenchef Mark Zuckerberg. Facebooks erste Reaktion: Das Konto des Hackers wird gesperrt.

Khalil Shreateh, ein arbeitsloser palästinensischer Programmierer, hatte nach eigenen Angaben eine Sicherheitslücke bei Facebook entdeckt. Der Fehler ermöglicht es einem Angreifer, an fremder Leute Pinnwand Einträge zu veröffentlichen, auch wenn diese das nicht erlauben. Das dürfte etwa für Phishing-Betrüger eine interessante Information sein. Der ersten Fehlermeldung ging das Facebook-Sicherheitsteam laut Shreateh nur ungenügend nach, auf Nachfrage habe er nur die Antwort erhalten: "Tut mir leid, das ist kein Bug."

Shreateh blieb - sagt er heute - nur ein letzter Schritt: Mark Zuckerberg direkt auf den Fall aufmerksam zu machen. Dazu nutzte er seine Entdeckung aus, um an der Pinnwand des Facebook-Chefs diese Nachricht zu hinterlassen:

"Lieber Mark Zuckerberg, zunächst bitte ich Sie um Entschuldigung, dass ich Ihre Privatsphäre verletzt und an ihre Pinnwand geschrieben habe. Aber ich hatte keine andere Wahl, nachdem ich all die Berichte ans Facebook-Team schickte. Mein Name ist Khalil, ich komme aus Palästina."

Minuten später war Shreatehs Facebook-Konto gesperrt, sagt der Entwickler. Eine "Vorsichtsmaßnahme" sei das, habe ihm Facebooks Sicherheitsteam erklärt.

Im "Hackernews"-Forum meldete sich wenig später Matt Jones, ein Facebook-Sicherheitsmitarbeiter. Facebook bestätigt auf Anfrage, dass die Stellungnahme echt ist. Jones schreibt, dass die Sicherheitslücke bereits am Donnerstag geschlossen wurde. Man hätte Shreatehs Warnungen ernster nehmen müssen, allerdings habe der wiederum nur ungenügende Informationen eingereicht.

Allerdings habe Shreateh einen gewaltigen Fauxpas begangen, als er seinen gefunden Fehler am Profil fremder Leute ausprobiert habe, ohne diese zu fragen. Das verstoße gegen Facebooks Nutzungsbedingungen. Deshalb könne man ihm auch nicht die Prämie für die Entdeckung auszahlen. Üblicherweise honoriert Facebook erfolgreich gemeldete Fehler.

fko

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 42 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Deutsch für Nerds
al_barka 19.08.2013
Sie ignorieren, dass die deutsche Sprache in bestimmten Fällen den Genetiv vorsieht. Ich habe mir erlaubt, die fehlendes s durch GROSSE S zu ergänzen: Facebook ignoriert die Fehlermeldung eines SicherheitsforscherS . Also demonstriert der Hacker die von ihm entdeckte Lücke und schreibt auf die Pinnwand von Firmenchef Mark Zuckerberg. Facebooks erste Reaktion: Das Konto des HackerS wird gesperrt. mfG
2. So beginnen die Niedergänge von Giganten
yast2000 19.08.2013
Ein Milliardenkonzern verweigert einem arbeitslosen Programmierer aus Palästina die Prämie? Weil er sich falsch verhalten hat? Schämt Euch!
3. Haha
ernale 19.08.2013
Zitiere "Allerdings habe Shreateh einen gewaltigen Fauxpas begangen, als er seinen gefunden Fehler am Profil fremder Leute ausprobiert habe, ohne diese zu fragen. Das verstoße gegen Facebooks Nutzungsbedingungen. Deshalb könne man ihm auch nicht die Prämie für die Entdeckung auszahlen. Üblicherweise honoriert Facebook erfolgreich gemeldete Fehler." Ich lach mich kaputt, also legt Facebook gar keine Wert darauf, eine Belohnung auszuzahlen, ein Grund, es nicht zu tun, findet sich so oder so. Um nun auch noch mitzuteilen, dass die Hinweise nicht ausreichend waren. Leute von Facebook, wie wäre es mal mit intensiver Rückfrage gewesen???? Aber da besteht ja kein Interesse. Übrigens, wer mehr über die "Machenschaften" der sozialen Netzwerke erfahren möchte "Bubble Filter" spannend, ehrlich und ... aufklärend...Da ist 1984 nix dagegen
4.
dosmundos 19.08.2013
Er hat wohl vor allem den Fehler gemacht, ein paar Mitarbeiter im Sicherheitsteam den Job zu kosten...
5.
xxbigj 19.08.2013
So was geht gar nicht! Hört doch endlich auf euer Leben auf Facebook zu verbringen! Es ist doch nicht die Schuld der Firma wenn die Leute nicht verstehen das das Internet ein Rechtsfreier Raum ist. Daten werden weiterverkauft, Kaufverhalten beurteilt etc. Weiß man! selber Schuld wenn man damit nicht umgehen kanN!
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Facebook
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 42 Kommentare
Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.