Private Fotos von Facebook-Chef Zuckerberg konnten auch ausgelesen werden.
Private Fotos von Facebook-Chef Zuckerberg konnten auch ausgelesen werden. (Bild: Galerie auf Imgur)

Facebook Softwareupdate schuld an Bilder-Sicherheitslücke

Ein Softwareupdate hat die gravierende Sicherheitslücke in der Meldefunktion von Facebook verursacht. Ein Facebook-Sprecher erklärte, dass der Fehler nur einer begrenzten Zahl von Nutzern Zugriff auf private Fotos Fremder ermöglicht habe.

Anzeige

Facebook hat schnell reagiert und ein problematisches Softwareupdate rückgängig gemacht. Es ermöglichte einen Einblick in private Fotos fremder Nutzer, indem deren Profilbild als anstößig gemeldet wurde. Die erweiterte, aber fehlerhafte Meldefunktion zeigte daraufhin weitere, möglicherweise anstößige Bilder der fremden Nutzer an, selbst wenn diese eigentlich als privat deklariert waren. Davon war auch Facebook-Chef Mark Zuckerberg selbst betroffen, einige private, aber unspektakuläre Fotos von ihm landeten so im Netz.

Ein Facebook-Sprecher erklärte dazu: "Der Fehler ermöglichte es jedem, eine begrenzte Zahl kürzlich hochgeladener Bilder eines anderen Nutzers zu sehen, unabhängig von den Privatsphäre-Einstellungen dieser Fotos. Dies war das Ergebnis eines unserer letzten Code-Pushs und für eine begrenzte Zeit live. Als wir den Fehler entdeckten, haben wir das System sofort deaktiviert und werden die Funktion erst wieder aktivieren, wenn wir die Beseitigung des Fehlers bestätigen können."

Weiter heißt es, dass Facebook die Sicherheit der Nutzerdaten sehr ernst nehme und viel Zeit investiert werde, um das soziale Netzwerk und seine Nutzer zu schützen. Facebook bittet Hacker darum, Sicherheitslücken über www.facebook.com/whitehat/ zu melden, bevor sie veröffentlicht werden, und zahlt dafür auch eine Prämie ab 500 US-Dollar.

Nachtrag vom 7. Dezember 2011, 11:59 Uhr

Im Hacker-News-Forum hatte sich kurz nach der Entwarnung ein Facebook-Mitarbeiter öffentlich zu dem Fehler geäußert und ihn ebenfalls bestätigt. Er bekräftigte, dass das "ziemlich robuste System" für die Privatsphäre-Überprüfungen solche Vorfälle eigentlich verhindere, es in diesem Grenzfall aber gezwungen wurde, auf eine "nicht korrekte Weise" zu arbeiten. Kurz darauf meldete sich ein Hacker, der noch eine Methode zum Zugriff auf die eigentlich deaktivierte fehlerhafte Meldefunktion gefunden hatte.


Fizze 07. Dez 2011

Tu nicht so, du Tuer.

Fizze 07. Dez 2011

"Wovor"

d333wd 07. Dez 2011

Er hat damit aber auch eingestanden das Facebook ... a.) Nicht unerlaubt- lebt b...

d333wd 07. Dez 2011

Nervt mich irgendwie das der begriff Whitehat jetzt via Linktag sogar dafür herhalten...

Kommentieren




Anzeige

  1. Informatiker/-in für den Bereich Auftragsabwicklung
    Daimler AG, Düsseldorf
  2. Senior Solution Developer (m/w) - Vehicle Backend Dienste-Entwicklung und Betreuung
    Daimler AG, Sindelfingen
  3. Anwendungs- und Softwareberater/in WebLogic-Server
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. SAP IT Expert PP/PR (m/w)
    Armacell GmbH, Münster

 

Detailsuche


Spiele-Angebote
  1. Tom Clancy's Splinter Cell: Chaos Theory Download
    4,95€
  2. The Order: 1886 (uncut) Steelbook - [PlayStation 4]
    69,95€
  3. NEU: Diablo III
    19,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Pebble Time Steel

    Die bessere Apple Watch?

  2. Honor 6 Plus

    Android-Smartphone mit Top-Ausstattung und Dual-Kamera

  3. MWC-Tagesrückblick im Video

    Chromatische Aberrationen und Dank an die Kollegen von Heise

  4. Unity Technologies

    Unity 5 mit neuen Grafikfunktionen verfügbar

  5. Windows 7

    Knapp fünf Jahre Haft im ersten PC-Fritz-Urteil

  6. Alcatel Onetouch Idol 3 im Hands On

    Oben, unten, egal

  7. Quantenmechanik

    Foto zeigt Licht als Wellen und Teilchen

  8. NGMN-Allianz

    200.000 5G-Mobilfunknutzer auf einem Quadratkilometer

  9. Vodafone

    "Mobilfunkpreise sollten zur Finanzierung von 5G steigen"

  10. Acer Liquid M220

    Markteinstieg mit Windows Phone für 90 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de



Screamride im Test: Achterbahn mit Zerstörungsdrang
Screamride im Test
Achterbahn mit Zerstörungsdrang
  1. Test The Book of Unwritten Tales 2 Fantasywelt in rosa Plüschgefahr
  2. Test Grow Home Herzallerliebster Roboter
  3. Test Radiation Island Fantastische Spielwelt auf dem Smartphone

One M9 im Hands on: HTCs Lollipop-Smartphone hat ein Zusatzknöpfchen
One M9 im Hands on
HTCs Lollipop-Smartphone hat ein Zusatzknöpfchen
  1. Topsmartphone Deutscher Shop nennt vorab alle Details zu HTCs One (M9)
  2. HTC Neues One-Smartphone und erste Smartwatch im März

MIPS Creator CI20 angetestet: Die Platine zum Pausemachen
MIPS Creator CI20 angetestet
Die Platine zum Pausemachen
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

  1. Re: Titel != Inhalt

    rhododen | 23:36

  2. Vorgestellt? Das ist ein wenig übertrieben

    striker2009 | 23:33

  3. Re: Sehr cool das ganze.

    gaym0r | 23:29

  4. Re: Cryengine mal getestet

    Muhaha | 23:27

  5. Re: Sailfish OS 2.0 fürs Handy

    Thaodan | 23:26


  1. 22:12

  2. 21:41

  3. 20:41

  4. 18:59

  5. 18:37

  6. 18:24

  7. 18:05

  8. 17:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel