Facebook: Sicherheitslücke ließ Postings auf jeder Profilseite zu

Facebook zahlt, wie Google auch, für das Erkennen von Sicherheitslücken Geld. Nun hat jemand eine Möglichkeit gefunden, auf jeder Profilseite einen Post zu hinterlassen, auch wenn die Sicherheitseinstellungen der Person dies eigentlich unterbinden sollten. Was macht der ehrliche Finder? Meldet diese Lücke. Die lapidare Meldung seitens Facebook? Kein Bug. Kein Bug – kein Geld.

facebook-bug-exploit-zukerberg.si

Aus diesem Grunde entschloss sich der Finder der Sicherheitslücke, mal einfach einen Post auf der Profilseite von Facebook-Kopf Mark Zuckerberg zu hinterlassen. Nur wenige Momente später meldete sich das Sicherheitsteam von Facebook, um mehr über die Sicherheitslücke zu erfahren. Unschön: temporär wurde das Profil des Finders gesperrt und eine Belohnung hat er für das Auffinden auch nicht bekommen, da er laut Facebook wohl gegen Sicherheitsrichtlinien verstoßen habe.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Die Erfahrung musste ich auch schon machen:

    http://hoohead.hoohost.org/2013/05/facebook-email-adressen-grabber/

    Werde deshalb keine Funde mehr an Facebook melden

  2. Die Entscheidung wird Facebook noch bereuen, wenn so etwas die Runde macht werden die Bugs wohl wieder mehr weiterverkauft an Leute die sie ausnutzen als das sie an Facebook gemeldet werden! Versprechen nicht halten geht einfach mal gar nicht, insbesondere in diesem Bereich.

  3. Da lob ich mir doch Google… d.h. zukünftig werden wenn sich diese Beiträge häufen, solche Lücken nicht mehr ehrlich „verkauft“ sondern an die andere Seite…
    Bzw. die ehrlichen werden FB nicht weiter unter die Lupe nehmen und die „Cracker“ finden die Fehler und nutzen sie aus… sehr Schade.

  4. ob das nicht ausschütten der belohnung evtl. daran liegt, dass der finder palestinenser ist? vielleicht weit hergeholt, aber einem mark zuckerberg traue ich alles zu, auch rassismus!

  5. @hoohead: Das ist aber nun wirklich nicht das selbe – bei deinem Bug kann ich die Reaktion des FB Teams noch verstehen…

  6. Geld gibt es nur für Sicherheitslücken, die gewinnbringend an die NSA weiterverkauft werden können 😛

  7. Bedauerlich, dass facebook sich hier nicht etwas mehr um sein Image kümmert. Als dicker Fisch in der Branche bestimmen sie letztlich auch ethische Grundsätze mit, weil sich eben alle anderen an ihnen orientieren. Mit großem Gewinn geht eigentlich immer auch eine große Verantwortung einher… oder, wie es so schön bei uns im Gesetz heißt: Eigentum verpflichtet.

  8. Es gibt doch diese Firmen, die Bugs kaufen, aber nicht selber ausnutzen, sondern damit die Firma hinter der verbuggten Software erpressen. Vupen oder so z.B.. Was glaubt Facebook, wo denn die Bugs in Zukunft hinwandern? Viele werden kein schlechtes Gewissen haben, ihre Bugs dorthin zu verkaufen, die geben das ja an keinen „bösen“ Hacker im Geheimen weiter, sondern publizieren den Bug u.U irgendwann über die Presse. Dann wird FB finanziell richtig bluten.

    Auch möglich, dass andere Geheimdienste diese Lücken ausnutzen. Wir wissen ja gar nicht, welcher Geheimdienst was kann, ist eben alles geheim. Und im Zweifelsfall reicht nun mal ein einzelner kluger Kopf. Unschön zu wissen, dass meine persönlichen Daten bei einer Seite liegen, die im Zweifelsfall selbst von der Liechtensteinischen Polizei gehackt und durchstöbert werden kann. o.O

  9. Leider wird so etwas heute immer gerne ausgenutzt….aber Lücken gibt es immer und die NSA kennt Sie alle 😉

  10. Amen

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.