Die Melden-Funktion verrät etwas zu viel.
Die Melden-Funktion verrät etwas zu viel. (Bild: ThePoz/Bodybuilder.com-Forum)

Facebook-Sicherheitslücke Private Bilder anschauen leicht gemacht

Es ist offenbar möglich, sich private Bilder von wildfremden Facebook-Nutzern anzuschauen. Dazu muss deren öffentliches Profilbild einer Anleitung zufolge nur als obszön gemeldet werden. Update: Facebook hat das Problem mittlerweile beseitigt.

Anzeige

Facebook-Nutzer können Bilder anderer Nutzer als anstößig melden. Die Meldefunktion lässt sich jedoch auch dazu nutzen, um nicht öffentlich freigegebene Fotos von fremden Facebook-Nutzern anzuzeigen. Hat ein fremder Facebook-Nutzer ein öffentliches Profilbild, kann es vom Angreifer wegen Nacktheit oder Pornografie Facebook gemeldet werden - das soziale Netzwerk zeigt dann unter Umständen weitere Bilder des Nutzers an, damit weitere Vergehen einfach per Mausklick gemeldet werden können.

Das wäre nicht der Rede wert, wenn unter den angezeigten Bildern nicht auch gerade inaktive Profilbilder oder private Fotos aus dem gemeldeten Account zu sehen wären. Diese Bilder müssten gemäß der Privatsphäre-Einstellungen für Fremde ohne Freundesstatus jederzeit uneinsehbar bleiben. Stattdessen sind sie für Angreifer so sichtbar, wenn auch offenbar nicht komplett und nach einer vermutlich zufälligen Reihenfolge.

Die Sicherheitslücke wurde bereits im November 2011 entdeckt, einer der ersten Hinweise dazu findet sich im US-Forum Bodybuilder.com, das sich längst nicht mehr nur um Bodybuilding dreht. Eine bebilderte Anleitung dort macht gerade die Runde durchs Internet und verlockt derzeit so manchen Facebook-Nutzer dazu, sie auch einmal auszuprobieren. Das könnte jedoch durchaus dazu führen, dass Facebook den Missbrauch ahndet und Accounts sperrt.

Golem.de hat den Vorgang mit einem eigens angelegten Account ausprobiert - bisher ohne Erfolg. Auch ein Wechsel von einer deutschen zu einer englischen Facebook-Oberfläche brachte dabei nichts, einige der Bodybuilder.com-Nutzer wollen damit Erfolg gehabt haben. Die Sicherheitslücke soll nur bei einem Teil der Neugierigen funktionieren, heißt es auch in dem Forum. Falls eine Sicherheitslücke besteht, dürfte auch wegen der großen Aufmerksamkeit davon auszugehen sein, dass Facebook die Lücke bald beseitigt. Bis zur Entwarnung können besorgte Nutzer öffentliche Profilbilder sicherheitshalber deaktivieren.

Nachtrag vom 6. Dezember 2011, 17:37 Uhr

Der von Golem.de zur Überprüfung der Sicherheitslücke erstellte Testaccount wurde von Facebook wegen unerlaubter Inhalte gesperrt. Wir hatten gemeldet, dass ein dort zu findendes harmloses Foto einer duschenden Lego-Figur und das Plüschtier-Profilfoto anstößig seien - was von Facebook offenbar vor der Sperrung nicht näher überprüft wurde. Ein Grund mehr, solche Spielchen besser nicht mit dem eigenen Account oder mit dem von Freunden auszuprobieren.

Nachtrag vom 7. Dezember 2011, 1:44 Uhr

Facebook hat Golem.de das Problem bestätigt, es soll mittlerweile beseitigt sein. Details dazu fehlen jedoch noch.


Baron Münchhausen. 07. Dez 2011

Der Nick des Vogels steht über dem Zitat

derthorsten 07. Dez 2011

Sehr gute Signatur!

derthorsten 07. Dez 2011

Wer mal mit den unsäglichen APIs von denen zu tun hatte (ich hatte das leidliche Glück...

Vollstrecker 07. Dez 2011

Versuch es einfach nicht zu googlen! Was dort steht und zu sehen ist willst du garnicht...

Trockenobst 07. Dez 2011

heute wird stundenlang über die Probleme mit einer Plattform diskutiert, die man absolut...

Kommentieren


Eviltux. IT & Gesellschaft / 06. Dez 2011

Sicherheitslücke in Facebook



Anzeige

  1. Senior Projektmanager (m/w)
    Medienfabrik Gütersloh GmbH, Gütersloh, Bonn oder Köln
  2. Software Experte / Architekt (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  3. Senior Projektmanager (m/w)
    dmc digital media center GmbH, Stuttgart
  4. Software-Architekt (m/w)
    SYZYGY Deutschland GmbH, Bad Homburg

 

Detailsuche


Blu-ray-Angebote
  1. Blu-rays je 7,97 EUR
    (u. a. Fast & Furious 6, Bad Neighbors, Oblivion, The Purge)
  2. Lucy (inkl. Digital Ultraviolet) [Blu-ray]
    11,97€
  3. Der Hobbit: Smaugs Einöde Extended Edition 2D/3D BD Steelbook (exklusiv bei Amazon.de) [3D Blu-ray]
    29,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Geheimdienstakten vorenthalten

    BND muss für den NSA-Ausschuss nachsitzen

  2. Bundesnetzagentur

    Liquid will sich Platz als Mobilfunkbetreiber einklagen

  3. UEFI

    Firmware-Updates unter Linux werden einfacher

  4. Bittorrent Sync 2.0

    Daten im Abo synchronisieren

  5. Kampf um den Hauptverteiler

    Telekom wirft Konkurrenz lahmen Vectoring-Ausbau vor

  6. Beasts of No Nation

    US-Kinoketten boykottieren Oscar-Anwärter von Netflix

  7. Virtual Reality

    AMDs Liquid VR nutzt eine Grafikkarte pro Auge

  8. Hyundai

    Smartwatch startet Auto

  9. Soziale Netzwerke

    Vernetzt und zugenäht!

  10. Elektromobilität

    Goodyear-Reifen soll Autoakku laden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 und S6 Edge im Hands on: Rund, schnell, teuer
Galaxy S6 und S6 Edge im Hands on
Rund, schnell, teuer
  1. Galaxy S6 und Edge-Variante Samsungs neue Top-Smartphones im Glaskleid
  2. Exynos 7 Octa Schneller Prozessor des Galaxy S6 wird in 14 nm gefertigt
  3. Qualcomm-Prozessor LG widerspricht Hitzeproblemen beim Snapdragon 810

Star Citizen: Grafiktricks und galaktisch zerstörte Toiletten
Star Citizen
Grafiktricks und galaktisch zerstörte Toiletten
  1. Squadron 42 Kampagne von Star Citizen startet im Herbst 2015
  2. Star Citizen Galaktisches Update mit Lobby, Raketen und Cockpits

MWC-Tagesrückblick im Video: Chromatische Aberrationen und Dank an die Kollegen von Heise
MWC-Tagesrückblick im Video
Chromatische Aberrationen und Dank an die Kollegen von Heise
  1. Leap Blackberry stellt Smartphone ohne Hardwaretastatur vor
  2. So groß wie ein Smartphone Huawei zeigt kompaktes Android-Tablet mit Telefoniefunktion
  3. Alcatel Onetouch Watch Runde Smartwatch wird doch teurer

  1. Re: Guter Ansatz, schlechter Ansatz

    Prypjat | 15:20

  2. Re: "Zumindest kleineren Erdstößen sollte der...

    Eheran | 15:19

  3. Re: Könnte mir vorstellen

    Coding4Money | 15:18

  4. Re: Vectoring ist Müll, genau wie die Telekom...

    sehr_interessant | 15:17

  5. Re: Video der Portal VR Demo hier...

    drmccoy | 15:16


  1. 15:31

  2. 14:49

  3. 14:43

  4. 13:51

  5. 13:14

  6. 13:08

  7. 12:57

  8. 12:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel