Facebook: Softwareupdate schuld an Bilder-Sicherheitslücke
Private Fotos von Facebook-Chef Zuckerberg konnten auch ausgelesen werden. (Bild: Galerie auf Imgur)

Facebook Softwareupdate schuld an Bilder-Sicherheitslücke

Ein Softwareupdate hat die gravierende Sicherheitslücke in der Meldefunktion von Facebook verursacht. Ein Facebook-Sprecher erklärte, dass der Fehler nur einer begrenzten Zahl von Nutzern Zugriff auf private Fotos Fremder ermöglicht habe.

Anzeige

Facebook hat schnell reagiert und ein problematisches Softwareupdate rückgängig gemacht. Es ermöglichte einen Einblick in private Fotos fremder Nutzer, indem deren Profilbild als anstößig gemeldet wurde. Die erweiterte, aber fehlerhafte Meldefunktion zeigte daraufhin weitere, möglicherweise anstößige Bilder der fremden Nutzer an, selbst wenn diese eigentlich als privat deklariert waren. Davon war auch Facebook-Chef Mark Zuckerberg selbst betroffen, einige private, aber unspektakuläre Fotos von ihm landeten so im Netz.

Ein Facebook-Sprecher erklärte dazu: "Der Fehler ermöglichte es jedem, eine begrenzte Zahl kürzlich hochgeladener Bilder eines anderen Nutzers zu sehen, unabhängig von den Privatsphäre-Einstellungen dieser Fotos. Dies war das Ergebnis eines unserer letzten Code-Pushs und für eine begrenzte Zeit live. Als wir den Fehler entdeckten, haben wir das System sofort deaktiviert und werden die Funktion erst wieder aktivieren, wenn wir die Beseitigung des Fehlers bestätigen können."

Weiter heißt es, dass Facebook die Sicherheit der Nutzerdaten sehr ernst nehme und viel Zeit investiert werde, um das soziale Netzwerk und seine Nutzer zu schützen. Facebook bittet Hacker darum, Sicherheitslücken über www.facebook.com/whitehat/ zu melden, bevor sie veröffentlicht werden, und zahlt dafür auch eine Prämie ab 500 US-Dollar.

Nachtrag vom 7. Dezember 2011, 11:59 Uhr

Im Hacker-News-Forum hatte sich kurz nach der Entwarnung ein Facebook-Mitarbeiter öffentlich zu dem Fehler geäußert und ihn ebenfalls bestätigt. Er bekräftigte, dass das "ziemlich robuste System" für die Privatsphäre-Überprüfungen solche Vorfälle eigentlich verhindere, es in diesem Grenzfall aber gezwungen wurde, auf eine "nicht korrekte Weise" zu arbeiten. Kurz darauf meldete sich ein Hacker, der noch eine Methode zum Zugriff auf die eigentlich deaktivierte fehlerhafte Meldefunktion gefunden hatte.


Fizze 07. Dez 2011

Tu nicht so, du Tuer.

Fizze 07. Dez 2011

"Wovor"

d333wd 07. Dez 2011

Er hat damit aber auch eingestanden das Facebook ... a.) Nicht unerlaubt- lebt b...

d333wd 07. Dez 2011

Nervt mich irgendwie das der begriff Whitehat jetzt via Linktag sogar dafür herhalten...

Kommentieren




Anzeige

  1. Ingenieur Elektrotechnik / Informationstechniker (m/w)
    IT Solutions GmbH, Frankfurt am Main
  2. Business Intelligence Expert (m/w) (BI-Management & -Reporting)
    DÖHLERGRUPPE, Darmstadt
  3. Leiter IT-Management (m/w)
    DEW21, Dortmund
  4. Servicemitarbeiter / innen IT-Arbeitsplatzdienste
    Landeshauptstadt München, München

 

Detailsuche


Folgen Sie uns
       


  1. Leistungsschutzrecht

    Kartellamt weist Beschwerde gegen Google zurück

  2. Projekt DeLorean

    Microsofts Game-Streaming rechnet 250 ms Latenz weg

  3. Digitale Agenda

    Bitkom fordert komplette Nutzung des 700-Megahertz-Bandes

  4. Watch Dogs

    Gezielt Freunde hacken

  5. Test Rules

    Gehirntraining für Fortgeschrittene

  6. Transformer Pad TF303

    Neues Asus-Tablet mit Full-HD-Display und Tastatur-Dock

  7. Kalifornien im Rechner

    Google wollte fahrerlose Autos nur in virtueller Welt testen

  8. Affen-Selfie

    US-Behörde spricht Tieren Urheberrechte ab

  9. LG PW700

    LED-Projektor funkt Ton per Bluetooth an Lautsprecher

  10. Formel E

    Motorsport zum Zuhören



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

Computerspiele: Schlechtes Wetter macht gute Games
Computerspiele
Schlechtes Wetter macht gute Games
  1. Elgato Spiele von Xbox One und PS4 aufnehmen und streamen
  2. Let's Player "Es gibt Spiele, für die man bezahlt wird"
  3. Transocean Handelssimulation mit Ozeanriesen

Die Paten des Internets: Oliver Samwer - die "Execution-Sau"
Die Paten des Internets
Oliver Samwer - die "Execution-Sau"
  1. Samwer United Internet kauft großen Anteil von Rocket Internet
  2. Oliver Samwer "Sehr viele Unternehmen haben wir zu früh verkauft"
  3. Verivox Tarifvergleichsplattform Toptarif von Konkurrenten gekauft

    •  / 
    Zum Artikel