Sicherheitslücke Facebook schaltet Neujahrsgruß-Funktion ab

Er änderte einfach ein paar Zahlen in der Adresszeile, schon konnte der Student Jack Jenkins die privaten Neujahrsgrüße anderer Facebook-Nutzer lesen. Jetzt hat der Konzern die Funktion vorübergehend abgeschaltet, berichtet der "Guardian".

Facebook-Logo: Neujahrsgrüße vorübergehend abgeschaltet
dapd

Facebook-Logo: Neujahrsgrüße vorübergehend abgeschaltet


Praktisch sollte es sein, das neue Tool: Die Neujahrsgrüße für Facebook-Freunde ließen sich vorab schreiben, automatisch würden sie dann pünktlich um 0.00 Uhr zugestellt, und zwar je nach Zeitzone. Die Freunde in Australien sollten sie also früher bekommen als die an der amerikanischen Westküste. Allerdings hat Facebook die Neujahrsgruß-Funktion vorübergehend abgeschaltet,wie der "Guardian" berichtet.

Denn ein Student namens Jack Jenkins war es nach eigenen Angaben - er schrieb darüber in seinem Blog - gelungen, auf die privaten Grüße und Fotos anderer Nutzer zuzugreifen. Er musste, so berichtet er, lediglich die Zahlen in der URL-Zeile ändern, um die Nachrichten fremder Nutzer lesen zu können. Er sei geschockt gewesen, schreibt Jenkins, er habe auch Fotos anderer Nutzer sehen - und deren Nachrichten auch löschen können.

Der "Guardian" schreibt, dass keine normalen Privatnachrichten auf der Facebook-Seite von der Sicherheitslücke betroffen seien, da die Neujahrsgruß-Funktion nur über die Facebook-Stories-Seite zu erreichen war. Die Zeitung zitiert einen Sprecher der Firma so: "Wir arbeiten daran, die Sache zu beheben." Zwischenzeitlich habe man die Funktion deaktiviert, damit niemand auf fremde Nachrichten zugreifen könne.

Erst vor wenigen Tagen hatte die Schwester von Facebook-Gründer Mark Zuckerberg für Aufmerksamkeit gesorgt: Sie empörte sich, weil ein privates Foto von ihr im Netz veröffentlicht wurde. Daraufhin spotteten Nutzer der Plattform: Sogar die Familie des Firmengründers komme nicht mehr klar mit den ständigen Datenschutzänderungen des sozialen Netzwerks.

otr

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 14 Beiträge
Alle Kommentare öffnen
Seite 1
PrettyHateMachine 31.12.2012
1. Sicherheitslücke: Facebook schaltet Neujahrsgruß-Funktion ab
Ohne die Facebook-Neujahrsgruß-Funktion verpassen 1 Mrd. Leute den Jahreswechsel wahrscheinlich komplett :-D
vanDijk 31.12.2012
2. Funzt wieder
Bei mir funzt es wieder. Lieber SPON-Praktikant, entweder schneller sein oder es sein lassen. Danke.
tg923 31.12.2012
3. ...Breaking News....
Die 3 jährige Tochter meines Nachbarn hat heute Nachmittag ihr Bobbycar aus der Garage geholt.
bramsel 31.12.2012
4.
Zitat von sysopdapdEr änderte einfach ein paar Zahlen in der Adresszeile, schon konnte der Student Jack Jenkins die privaten Neujahrsgrüße anderer Facebook-Nutzer lesen. Jetzt hat der Konzern die Funktion vorübergehend abgeschaltet, berichtet der "Guardian". http://www.spiegel.de/netzwelt/web/facebook-schlatet-neujahrsgrussfunktion-ab-a-875235.html
Wer sich wie ich manchmal eingehender mit der API und der Programmierung von Facebook auseinandersetzen muss, wird schnell erstaunt sein, wie eine Software, die an vielen Stellen so unbedarft programmiert ist wie die Webseite und das Backend von Facebook, sich soweit global durchsetzen konnte...
mr.ious 31.12.2012
5.
Zitat von sysopdapdEr änderte einfach ein paar Zahlen in der Adresszeile, schon konnte der Student Jack Jenkins die privaten Neujahrsgrüße anderer Facebook-Nutzer lesen. Jetzt hat der Konzern die Funktion vorübergehend abgeschaltet, berichtet der "Guardian". http://www.spiegel.de/netzwelt/web/facebook-schlatet-neujahrsgrussfunktion-ab-a-875235.html
Und, wurde Jenkins schon darüber informiert, daß er evtl. an einem Serverterminal saß ? Aber halbwegs gute Geschichte zum Jahresende. Für Galileo ist ja kein Börsengang geplant, aber die sollten sich sowas mal genauer überlegen. Irgendwie ist "der Steuerzahler" ja auch sowas wie der "der Aktionär". Guten Rutsch
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.