Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Marketing

Facebook-Sicherheitslücke: Security-Experte postet an Mark Zuckerbergs Pinnwand

    Facebook-Sicherheitslücke: Security-Experte postet an Mark Zuckerbergs Pinnwand

Wer Facebook eine Sicherheitslücke mitteilt, hat die Chance auf eine finanzielle Belohnung. Anscheinend Grund genug für den arbeitslosen Programmierer Khalil Shreateh, Mark Zuckerbergs Pinnwand zu hacken. Ein Vorgehen mit Folgen.

Facebook-Sicherheitslücke: Links an fremde Pinnwände posten

Einsatz wird nicht immer belohnt – das hat der Programmierer Khalil Shreateh am eigenen Leib erfahren müssen, als er dem Facebook-Team eine Sicherheitslücke mitteilen wollte. Seine Entdeckung? Ein Bug in den Privatsphäre-Einstellungen ermöglichte es, fremden Nutzern Nachrichten auf die Pinnwand zu schreiben. Eine Funktion, die von Facebook eigentlich nicht vorgesehen war und die nicht zuletzt für Phishing-Betrüger interessant sein dürfte. Verantwortungsbewusst hatte Shreateh diese Erkenntnis an das Sicherheitsteam weitergeleitet. Facebooks Reaktion aber war äußerst ernüchternd: „Tut mir leid, das ist kein Bug“, wurde ihm entgegnet. Und auch weitere eindringliche Versuche, auf seinen Fund aufmerksam zu machen, blieben ebenso wenig beachtet, wie auf Shreatehs Blog nachzulesen ist.

Viele mögen jetzt denken, dass Facebook dann eben Pech gehabt hat und mit der Sicherheitslücke leben muss, bis die von Kriminellen großflächig ausgenutzt wird. Doch Shreateh ließ nicht locker und verschaffte sich auf eine ziemlich unkonventionelle Weise Gehör – indem er Mark Zuckerbergs Pinnwand hackte und folgenden Text postete: „Lieber Mark Zuckerberg, zunächst bitte ich Sie um Entschuldigung, dass ich Ihre Privatsphäre verletze und an ihre Pinnwand schreibe. Aber ich hatte keine andere Wahl, nachdem ich all die Berichte ans Facebook-Team geschickt habe.“

Khalil Shreateh nutzt Sicherheitslücke auf Facebook, um Zuckerbergs Privatsphäre zu hacken: "Ich hatte keine andere Wahl, nachdem ich all die Berichte ans Facebook-Team schickte.“ (Bild: khalil-sh.blogspot.co.uk/)
Khalil Shreateh nutzte eine Sicherheitslücke auf Facebook, um Zuckerbergs Privatsphäre zu hacken: „Ich hatte keine andere Wahl, nachdem ich all die Berichte ans Facebook-Team geschickt habe.“ (Screnshot: khalil-sh.blogspot.co.uk/)

Eine super Idee? Das sieht man bei Facebook anders. Binnen weniger Minuten wurde das Facebook-Profil des Programmierers gesperrt. Laut einer Stellungnahme des Facebook-Sicherheitsmitarbeiters Matt Jones im „Hackernews“-Forum hat man die Lücke am Donnerstag schon geschlossen, ist jedoch mit der Herangehensweise Shreatehs keineswegs zufrieden gewesen: „Einen gefunden Fehler am Profil fremder Leute auszuprobieren, verstößt gegen Facebooks Nutzungsbedingungen.“ Das Argument ist jetzt auch der Grund, warum dem findigen Programmierer die Belohnung, die Facebook für solche Hinweise bereitstellt, nicht ausgezahlt wird. Verdient hätte er sie sicher, aber der Zweck heiligt auch bei Facebook scheinbar nicht die Mittel. Ärgerlich.

Weiteführende Links zum Thema „Facebook-Sicherheitslücke“

Finde einen Job, den du liebst zum Thema Social Media, Online Marketing

9 Reaktionen
Patrick_S
Patrick_S

Findet ihr nicht auch, dass die Reaktion von FB sogar noch peinlicher ist, als die aufgedeckte Sicherheitslücke?

Wie kann man sich nur so verhalten gegenüber aufrichtigem Talent...?

Antworten
phil
phil

Mark Zuckerberg hat vermutlich jüdische Wurzeln, da kann er einem Palästinenser doch nicht einfach eine Million Dollar überweisen ;-)

Antworten
Mark

Zumindest dürfte der gute Khalil nicht mehr arbeitslos sein :)

Antworten
Matthias

Echt unfair dem Mann gegenüber. Verdient hat er es. Miese Tour um sich die Auszahlung zu sparen meiner Meinung nach.

Antworten
Andy
Andy

@Frau Holle: Welche Sympathien? Ist nur ein weiterer Kanal welcher für Marketing genutzt wird, für alles andere gibt es besseres. Das einzige dumme ist halt, dass die meisten Leute FB haben und es keine Alternativen gibt welche sich durchsetzen.

@All: Ein typisches Beispiel wie man Blackhats produziert. Den Bug hätte er locker für ein paar 10'000 verkaufen können. Durch Automatisierung wäre das einfach auszunutzen und massiv zu monetisieren. Echt schade sowas.

Antworten
Frau Holle

Und wieder hat sich Facebook einige Sympathien verspielt.

Antworten
MCM
MCM

Kurz darauf hatten sie den Bug gelöscht, aber klar, sie konnten nichts finden.

Antworten
MCM
MCM

Ich habe auch mal einen Fehler entdeckt, bei der versehentlich Privatsphäre-Einstellungen überschrieben werden konnten, da die Clientseite fehlerhaft war. Was habe ich bekommen? Nichts1 Ich hatte denen sogar ein Video geschickt, die haben einfach weiterhin behauptet sie konnten das bei sich nicht finden, obwohl der Fehler auf allen getesteten Computern zu finden war.
Facebook ist ein Bastard!

Antworten
Dennis
Dennis

Da sieht man es mal wieder. Dumme Mitarbeiter leiten wichtige Lücken nicht weiter und nehmen sie nicht ernst, wenn sie aber ausgenutzt werden - nur um darauf aufmerksam zu machen - dann spielt man den großen Macker und sagt nö hättest nicht machen dürfen.

Entdeckt und gemeldet hat er sie also steht ihm auch das Geld zu ! Nur weil die es nicht ernst genommen haben wollen sie nicht zahlen.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen