Sicherheitslücke: Facebook schaltet Neujahrsgruß-Funktion ab

Er änderte einfach ein paar Zahlen in der Adresszeile, schon konnte der Student Jack Jenkins die privaten Neujahrsgrüße anderer Facebook-Nutzer lesen. Jetzt hat der Konzern die Funktion vorübergehend abgeschaltet, berichtet der "Guardian".

Facebook-Logo: Neujahrsgrüße vorübergehend abgeschaltet Zur Großansicht
dapd

Facebook-Logo: Neujahrsgrüße vorübergehend abgeschaltet

Praktisch sollte es sein, das neue Tool: Die Neujahrsgrüße für Facebook-Freunde ließen sich vorab schreiben, automatisch würden sie dann pünktlich um 0.00 Uhr zugestellt, und zwar je nach Zeitzone. Die Freunde in Australien sollten sie also früher bekommen als die an der amerikanischen Westküste. Allerdings hat Facebook die Neujahrsgruß-Funktion vorübergehend abgeschaltet,wie der "Guardian" berichtet.

Denn ein Student namens Jack Jenkins war es nach eigenen Angaben - er schrieb darüber in seinem Blog - gelungen, auf die privaten Grüße und Fotos anderer Nutzer zuzugreifen. Er musste, so berichtet er, lediglich die Zahlen in der URL-Zeile ändern, um die Nachrichten fremder Nutzer lesen zu können. Er sei geschockt gewesen, schreibt Jenkins, er habe auch Fotos anderer Nutzer sehen - und deren Nachrichten auch löschen können.

Der "Guardian" schreibt, dass keine normalen Privatnachrichten auf der Facebook-Seite von der Sicherheitslücke betroffen seien, da die Neujahrsgruß-Funktion nur über die Facebook-Stories-Seite zu erreichen war. Die Zeitung zitiert einen Sprecher der Firma so: "Wir arbeiten daran, die Sache zu beheben." Zwischenzeitlich habe man die Funktion deaktiviert, damit niemand auf fremde Nachrichten zugreifen könne.

Erst vor wenigen Tagen hatte die Schwester von Facebook-Gründer Mark Zuckerberg für Aufmerksamkeit gesorgt: Sie empörte sich, weil ein privates Foto von ihr im Netz veröffentlicht wurde. Daraufhin spotteten Nutzer der Plattform: Sogar die Familie des Firmengründers komme nicht mehr klar mit den ständigen Datenschutzänderungen des sozialen Netzwerks.

otr

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 14 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Sicherheitslücke: Facebook schaltet Neujahrsgruß-Funktion ab
PrettyHateMachine 31.12.2012
Ohne die Facebook-Neujahrsgruß-Funktion verpassen 1 Mrd. Leute den Jahreswechsel wahrscheinlich komplett :-D
2. Funzt wieder
vanDijk 31.12.2012
Bei mir funzt es wieder. Lieber SPON-Praktikant, entweder schneller sein oder es sein lassen. Danke.
3. ...Breaking News....
tg923 31.12.2012
Die 3 jährige Tochter meines Nachbarn hat heute Nachmittag ihr Bobbycar aus der Garage geholt.
4.
bramsel 31.12.2012
Zitat von sysopEr änderte einfach ein paar Zahlen in der Adresszeile, schon konnte der Student Jack Jenkins die privaten Neujahrsgrüße anderer Facebook-Nutzer lesen. Jetzt hat der Konzern die Funktion vorübergehend abgeschaltet, berichtet der "Guardian". Facebook schlatet Neujahrsgrußfunktion ab - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/facebook-schlatet-neujahrsgrussfunktion-ab-a-875235.html)
Wer sich wie ich manchmal eingehender mit der API und der Programmierung von Facebook auseinandersetzen muss, wird schnell erstaunt sein, wie eine Software, die an vielen Stellen so unbedarft programmiert ist wie die Webseite und das Backend von Facebook, sich soweit global durchsetzen konnte...
5.
mr.ious 31.12.2012
Zitat von sysopEr änderte einfach ein paar Zahlen in der Adresszeile, schon konnte der Student Jack Jenkins die privaten Neujahrsgrüße anderer Facebook-Nutzer lesen. Jetzt hat der Konzern die Funktion vorübergehend abgeschaltet, berichtet der "Guardian". Facebook schlatet Neujahrsgrußfunktion ab - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/facebook-schlatet-neujahrsgrussfunktion-ab-a-875235.html)
Und, wurde Jenkins schon darüber informiert, daß er evtl. an einem Serverterminal saß ? Aber halbwegs gute Geschichte zum Jahresende. Für Galileo ist ja kein Börsengang geplant, aber die sollten sich sowas mal genauer überlegen. Irgendwie ist "der Steuerzahler" ja auch sowas wie der "der Aktionär". Guten Rutsch
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Facebook
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 14 Kommentare
  • Zur Startseite


E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.