t3n News Marketing

Facebook-Sicherheitslücke: Security-Experte postet an Mark Zuckerbergs Pinnwand

Facebook-Sicherheitslücke: Security-Experte postet an Mark Zuckerbergs Pinnwand

Wer eine mitteilt, hat die Chance auf eine finanzielle Belohnung. Anscheinend Grund genug für den arbeitslosen Programmierer Khalil Shreateh, Mark Zuckerbergs Pinnwand zu hacken. Ein Vorgehen mit Folgen.

Facebook-Sicherheitslücke: Security-Experte postet an Mark Zuckerbergs Pinnwand

Facebook-Sicherheitslücke: Links an fremde Pinnwände posten

Einsatz wird nicht immer belohnt – das hat der Programmierer Khalil Shreateh am eigenen Leib erfahren müssen, als er dem Facebook-Team eine mitteilen wollte. Seine Entdeckung? Ein Bug in den Privatsphäre-Einstellungen ermöglichte es, fremden Nutzern Nachrichten auf die Pinnwand zu schreiben. Eine Funktion, die von Facebook eigentlich nicht vorgesehen war und die nicht zuletzt für Phishing-Betrüger interessant sein dürfte. Verantwortungsbewusst hatte Shreateh diese Erkenntnis an das Sicherheitsteam weitergeleitet. Facebooks Reaktion aber war äußerst ernüchternd: „Tut mir leid, das ist kein Bug“, wurde ihm entgegnet. Und auch weitere eindringliche Versuche, auf seinen Fund aufmerksam zu machen, blieben ebenso wenig beachtet, wie auf Shreatehs Blog nachzulesen ist.

Viele mögen jetzt denken, dass Facebook dann eben Pech gehabt hat und mit der Sicherheitslücke leben muss, bis die von Kriminellen großflächig ausgenutzt wird. Doch Shreateh ließ nicht locker und verschaffte sich auf eine ziemlich unkonventionelle Weise Gehör – indem er Mark Zuckerbergs Pinnwand hackte und folgenden Text postete: „Lieber , zunächst bitte ich Sie um Entschuldigung, dass ich Ihre Privatsphäre verletze und an ihre Pinnwand schreibe. Aber ich hatte keine andere Wahl, nachdem ich all die Berichte ans Facebook-Team geschickt habe.“

Khalil Shreateh nutzt Sicherheitslücke auf Facebook, um Zuckerbergs Privatsphäre zu hacken: "Ich hatte keine andere Wahl, nachdem ich all die Berichte ans Facebook-Team schickte.“ (Bild: khalil-sh.blogspot.co.uk/)
Khalil Shreateh nutzte eine Sicherheitslücke auf Facebook, um Zuckerbergs Privatsphäre zu hacken: „Ich hatte keine andere Wahl, nachdem ich all die Berichte ans Facebook-Team geschickt habe.“ (Screnshot: khalil-sh.blogspot.co.uk/)

Eine super Idee? Das sieht man bei Facebook anders. Binnen weniger Minuten wurde das Facebook-Profil des Programmierers gesperrt. Laut einer Stellungnahme des Facebook-Sicherheitsmitarbeiters Matt Jones im „Hackernews“-Forum hat man die Lücke am Donnerstag schon geschlossen, ist jedoch mit der Herangehensweise Shreatehs keineswegs zufrieden gewesen: „Einen gefunden Fehler am Profil fremder Leute auszuprobieren, verstößt gegen Facebooks Nutzungsbedingungen.“ Das Argument ist jetzt auch der Grund, warum dem findigen Programmierer die Belohnung, die Facebook für solche Hinweise bereitstellt, nicht ausgezahlt wird. Verdient hätte er sie sicher, aber der Zweck heiligt auch bei Facebook scheinbar nicht die Mittel. Ärgerlich.

Weiteführende Links zum Thema „Facebook-Sicherheitslücke“

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
9 Antworten
  1. von Dennis am 19.08.2013 (12:04 Uhr)

    Da sieht man es mal wieder. Dumme Mitarbeiter leiten wichtige Lücken nicht weiter und nehmen sie nicht ernst, wenn sie aber ausgenutzt werden - nur um darauf aufmerksam zu machen - dann spielt man den großen Macker und sagt nö hättest nicht machen dürfen.

    Entdeckt und gemeldet hat er sie also steht ihm auch das Geld zu ! Nur weil die es nicht ernst genommen haben wollen sie nicht zahlen.

    Antworten Teilen
  2. von MCM am 19.08.2013 (12:16 Uhr)

    Ich habe auch mal einen Fehler entdeckt, bei der versehentlich Privatsphäre-Einstellungen überschrieben werden konnten, da die Clientseite fehlerhaft war. Was habe ich bekommen? Nichts1 Ich hatte denen sogar ein Video geschickt, die haben einfach weiterhin behauptet sie konnten das bei sich nicht finden, obwohl der Fehler auf allen getesteten Computern zu finden war.
    Facebook ist ein Bastard!

    Antworten Teilen
  3. von MCM am 19.08.2013 (12:19 Uhr)

    Kurz darauf hatten sie den Bug gelöscht, aber klar, sie konnten nichts finden.

    Antworten Teilen
  4. von Frau Holle am 19.08.2013 (12:24 Uhr)

    Und wieder hat sich Facebook einige Sympathien verspielt.

    Antworten Teilen
  5. von Andy am 19.08.2013 (13:53 Uhr)

    @Frau Holle: Welche Sympathien? Ist nur ein weiterer Kanal welcher für Marketing genutzt wird, für alles andere gibt es besseres. Das einzige dumme ist halt, dass die meisten Leute FB haben und es keine Alternativen gibt welche sich durchsetzen.

    @All: Ein typisches Beispiel wie man Blackhats produziert. Den Bug hätte er locker für ein paar 10'000 verkaufen können. Durch Automatisierung wäre das einfach auszunutzen und massiv zu monetisieren. Echt schade sowas.

    Antworten Teilen
  6. von Matthias am 19.08.2013 (13:55 Uhr)

    Echt unfair dem Mann gegenüber. Verdient hat er es. Miese Tour um sich die Auszahlung zu sparen meiner Meinung nach.

    Antworten Teilen
  7. von Mark am 19.08.2013 (14:55 Uhr)

    Zumindest dürfte der gute Khalil nicht mehr arbeitslos sein :)

    Antworten Teilen
  8. von phil am 20.08.2013 (09:55 Uhr)

    Mark Zuckerberg hat vermutlich jüdische Wurzeln, da kann er einem Palästinenser doch nicht einfach eine Million Dollar überweisen ;-)

    Antworten Teilen
  9. von Patrick_S am 06.09.2013 (11:21 Uhr)

    Findet ihr nicht auch, dass die Reaktion von FB sogar noch peinlicher ist, als die aufgedeckte Sicherheitslücke?

    Wie kann man sich nur so verhalten gegenüber aufrichtigem Talent...?

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Mark Zuckerberg
Ex-Facebook-Mitarbeiter: So blies Mark Zuckerberg zum Kampf gegen Google+
Ex-Facebook-Mitarbeiter: So blies Mark Zuckerberg zum Kampf gegen Google+

Der ehemalige Facebook-Mitarbeiter Antonio García Martínez beschreibt in seinem neuen Buch unter anderem Mark Zuckerbergs Kampf gegen den Social-Network-Rivalen Google+. Sein Fazit: „Das war der … » weiterlesen

Hacker übernehmen Social-Media-Account von Mark Zuckerberg
Hacker übernehmen Social-Media-Account von Mark Zuckerberg

Auch der CEO des weltweit größten sozialen Netzwerks ist nicht vor Hackerangriffen gefeit. Medienberichten zufolge sollen sich Hacker für kurze Zeit Zugriff auf Mark Zuckerbergs Accounts bei … » weiterlesen

Facebook forever: Wie Mark Zuckerberg am Internet-Giganten des 21. Jahrhunderts baut [Kolumne]
Facebook forever: Wie Mark Zuckerberg am Internet-Giganten des 21. Jahrhunderts baut [Kolumne]

Happy Birthday, Facebook! Tatsächlich zwölf Jahre ist das weltgrößte Social Network schon alt – und gleichzeitig so kraftstrotzend wie nie. Mark Zuckerberg ist die Transformation vom sozialen … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?