Facebook-Sicherheitslücke: Entdecker schreibt auf Marc Zuckerbergs Pinnwand
Der Programmierer Khalil Shreateh hat nach eigenen Angaben eine Schwachstelle ausgemacht, die es beliebigen Nutzern erlaubt, Einträge auf fremden Facebook-Pinnwänden zu hinterlassen. Als Beleg habe er einen Eintrag auf der Pinnwand einer Freundin des Facebook-Gründers Mark Zuckerberg hinterlassen und seine Erkenntnisse der Facebook-Sicherheitsabteilung mitgeteilt. Von dort bekam er jedoch lediglich zu hören, dass es sich dabei „nicht um einen Fehler handle“ und die Angelegenheit schien für Facebook erledigt.
Also entschloss sich der Programmierer, den Facebook-Gründer Mark Zuckerberg direkt auf das Problem aufmerksam zu machen und hinterließ auf dessen Pinnwand einen entsprechenden Eintrag. Dies zeigte dann auch entsprechende Wirkung. Facebook hat den Benutzeraccount des Programmierers kurzzeitig gesperrt und den Fehler laut Aussagen eines Facebook-Sicherheitsexperten umgehend behoben. Warum man die erste Nachricht nicht ernst genommen habe wird damit begründet, dass die ursprüngliche Meldung zu wenig Informationen enthielt. (via theverge)
:) Ist nicht facebook selbst schon ne Sicherheitslücke:)
Da hast du Recht!
Passend zum Thema: http://www.youtube.com/watch?v.....HlzsURb0WI
Das andere Ding ist, dass Facebook im den Bug-Finderlohn nicht auszahlen will ist schon übel!
It’s not a bug, it’s a feature :)
Haha
Sperren die gleich seinen Account, anstatt dank zu zeigen!!
Es heißt im Text nur ‚kurzfristig‘ ..
Dachte auch zuerst , was das soll ?!
Aber eigentlich ist doch gar nicht so verkehrt, denn der Programmierer weiß den Weg und könnte es noch paar mal ausnützen ( auch wenn man sich fragt, was es ihm bringen würde ..).
Und sobald das Loch geflickt wurde, wird der Account wieder freigeschaltet .
Etwas gründlicher lesen, dann erfährst auch du: „… kurzzeitig gesperrt…“. Also das ganz normale Prozedere. Du darfst deinen Blutdruck wieder auf Normalmaß bringen. ;)
FB ist und bleibt einfach inakzeptabel.
Unterschreib ich so zu 100%.
Niemand ist gezwungen diesen Dienst zu nutzen!
der geht mir aber ungefragt täglich auf die nüsse, dieser „dienst“! absolut ätzend und unnötig! ich kann nicht glauben, das es scheinbar soviele menschen ohne einen funken hirn gibt!
Die Leute wollen leider immer weniger ihr Hirn anstrengen. Das sollen doch lieber andere für sie erledigen.
Man ist zwar nicht gezwungen Facebook zu nutzen – mache ich auch nicht – allerdings steht auf jedem zweiten Plakat und Fernsehwerbung der FB-Account geschrieben, was langsam anfängt zu nerven…
Hat wer behauptet?
Abgesehen davon, dürfte es mittlerweile auch dem naivsten FB-Kiddie bewusst sein, dass man auch ohne ein eigenes FB-Konto in die Adressbücher gelangen kann.
Und dann bleibt da natürlich noch die penetrante, allgegenwärtige Werbung, Anmeldung mit dem FB-Konto etc. pp.
Das kotzt mich an, und vielen in meinem Umkreis geht es (mittlerweile) ähnlich.
Und trotzdem seid ihr alle angemeldet
Sehr gut. Ich wollte da Obama auch mal etwas posten. Schön das dies jetzt geht.
Zu erwähnen bleibt auch noch, dass dem Entdecker der Sicherheitslücke die 500€, die eigentlich als Belohnung für solche Funde versprochen sind, verwehrt blieben.
Ich mag Züge
Ich mag Schiffe…
Geht auf seine HP und lest auch alles durch…
Wundert mich nicht dass fb zuerst nicht reagiert hat… Viel zu wenig infos total schlecht aufbereitet zum support geschickt usw… auch die ganzen nachrichten danach sind schlimm..
scheinbar hat er es ja „drauf“ aber ihm fehlen socialskills
Er erinnert mich an die piratenpartei. Nette ideen aber total unprofessionell…
Ähnlich deiner Fähigkeiten dich anständig auszudrücken?
Wen wundert’s? Arroganz und Größenwahn waren schon immer das Einzige, wodurch sich Zuckerberg bzw. Facebook auszeichneten…
Viele Apple-Fanboys leider auch…
Hi,
ich habe mir vor einigen Wochen einen fb account zugelegt und war binnen kürzester Zeit absolut erschüttert.
Ich habe ein Pseudonym benutzt um für meinen Arbeitgeber nicht gleich auffindbar zu sein.
(der scannt täglich alles)
Ich habe nur eine Freundschaftsanfrage einer Kollegin angenommen, die mich trotz Pseudonym gefunden hat und schon hatte ich ein posting über meinen Arbeitgeber auf meiner Seite.
Es hat ewig gedauert, bis ich mich durch alle Optionen geklickt hatte, die standardmäßig bei fb eingeschaltet sind. Datenschutz ist in diesem Laden ein Hohn.
Hält Apple etwa große Aktienpakete be fb. Würde mich nicht wundern, denn eine solche Drecksapp mit diesen Grundeinstellungen gehört nicht in den Appstore.
… Und 500$ für ein Sicherheitsleck dieser Größenordnung und nicht einmal ausgezahlt???
Typisch Ami würde moch nicht wundern, wenn Zuckerberg eine Schnittstelle zur NSA für dashunderttausendfache verkauft hätte.
Die spinnen die Amis!
Man kann dort doch Paul Mercedes auf FB heißen und zur Pierre Litbarski Berufsschule gehen und sonst nur Schwachsinn eingeben…ist bei mir seit 3 Jahren so und trotzdem bin ich mit Uschi Skoda und Dennis Suzuki befreundet…
…viel lustiger wäre folgende Meldung gewesen :
Zuckerberg : “ I am rich enough now after selling all your pictures, fed up with facebook and I will close it down on september 1st.“