Facebook: Sicherheitslücke ließ Postings auf jeder Profilseite zu
von caschy | 10 Kommentare
Facebook zahlt, wie Google auch, für das Erkennen von Sicherheitslücken Geld. Nun hat jemand eine Möglichkeit gefunden, auf jeder Profilseite einen Post zu hinterlassen, auch wenn die Sicherheitseinstellungen der Person dies eigentlich unterbinden sollten. Was macht der ehrliche Finder? Meldet diese Lücke. Die lapidare Meldung seitens Facebook? Kein Bug. Kein Bug – kein Geld.
Aus diesem Grunde entschloss sich der Finder der Sicherheitslücke, mal einfach einen Post auf der Profilseite von Facebook-Kopf Mark Zuckerberg zu hinterlassen. Nur wenige Momente später meldete sich das Sicherheitsteam von Facebook, um mehr über die Sicherheitslücke zu erfahren. Unschön: temporär wurde das Profil des Finders gesperrt und eine Belohnung hat er für das Auffinden auch nicht bekommen, da er laut Facebook wohl gegen Sicherheitsrichtlinien verstoßen habe.
Wird geladen ...
Die Erfahrung musste ich auch schon machen:
http://hoohead.hoohost.org/2013/05/facebook-email-adressen-grabber/
Werde deshalb keine Funde mehr an Facebook melden
Die Entscheidung wird Facebook noch bereuen, wenn so etwas die Runde macht werden die Bugs wohl wieder mehr weiterverkauft an Leute die sie ausnutzen als das sie an Facebook gemeldet werden! Versprechen nicht halten geht einfach mal gar nicht, insbesondere in diesem Bereich.
Da lob ich mir doch Google… d.h. zukünftig werden wenn sich diese Beiträge häufen, solche Lücken nicht mehr ehrlich „verkauft“ sondern an die andere Seite…
Bzw. die ehrlichen werden FB nicht weiter unter die Lupe nehmen und die „Cracker“ finden die Fehler und nutzen sie aus… sehr Schade.
ob das nicht ausschütten der belohnung evtl. daran liegt, dass der finder palestinenser ist? vielleicht weit hergeholt, aber einem mark zuckerberg traue ich alles zu, auch rassismus!
@hoohead: Das ist aber nun wirklich nicht das selbe – bei deinem Bug kann ich die Reaktion des FB Teams noch verstehen…
Geld gibt es nur für Sicherheitslücken, die gewinnbringend an die NSA weiterverkauft werden können 😛
Bedauerlich, dass facebook sich hier nicht etwas mehr um sein Image kümmert. Als dicker Fisch in der Branche bestimmen sie letztlich auch ethische Grundsätze mit, weil sich eben alle anderen an ihnen orientieren. Mit großem Gewinn geht eigentlich immer auch eine große Verantwortung einher… oder, wie es so schön bei uns im Gesetz heißt: Eigentum verpflichtet.
Es gibt doch diese Firmen, die Bugs kaufen, aber nicht selber ausnutzen, sondern damit die Firma hinter der verbuggten Software erpressen. Vupen oder so z.B.. Was glaubt Facebook, wo denn die Bugs in Zukunft hinwandern? Viele werden kein schlechtes Gewissen haben, ihre Bugs dorthin zu verkaufen, die geben das ja an keinen „bösen“ Hacker im Geheimen weiter, sondern publizieren den Bug u.U irgendwann über die Presse. Dann wird FB finanziell richtig bluten.
Auch möglich, dass andere Geheimdienste diese Lücken ausnutzen. Wir wissen ja gar nicht, welcher Geheimdienst was kann, ist eben alles geheim. Und im Zweifelsfall reicht nun mal ein einzelner kluger Kopf. Unschön zu wissen, dass meine persönlichen Daten bei einer Seite liegen, die im Zweifelsfall selbst von der Liechtensteinischen Polizei gehackt und durchstöbert werden kann. o.O
Leider wird so etwas heute immer gerne ausgenutzt….aber Lücken gibt es immer und die NSA kennt Sie alle 😉
Amen