Anzeige
Private Fotos von Facebook-Chef Zuckerberg konnten auch ausgelesen werden.
Private Fotos von Facebook-Chef Zuckerberg konnten auch ausgelesen werden. (Bild: Galerie auf Imgur)

Facebook Softwareupdate schuld an Bilder-Sicherheitslücke

Ein Softwareupdate hat die gravierende Sicherheitslücke in der Meldefunktion von Facebook verursacht. Ein Facebook-Sprecher erklärte, dass der Fehler nur einer begrenzten Zahl von Nutzern Zugriff auf private Fotos Fremder ermöglicht habe.

Anzeige

Facebook hat schnell reagiert und ein problematisches Softwareupdate rückgängig gemacht. Es ermöglichte einen Einblick in private Fotos fremder Nutzer, indem deren Profilbild als anstößig gemeldet wurde. Die erweiterte, aber fehlerhafte Meldefunktion zeigte daraufhin weitere, möglicherweise anstößige Bilder der fremden Nutzer an, selbst wenn diese eigentlich als privat deklariert waren. Davon war auch Facebook-Chef Mark Zuckerberg selbst betroffen, einige private, aber unspektakuläre Fotos von ihm landeten so im Netz.

Ein Facebook-Sprecher erklärte dazu: "Der Fehler ermöglichte es jedem, eine begrenzte Zahl kürzlich hochgeladener Bilder eines anderen Nutzers zu sehen, unabhängig von den Privatsphäre-Einstellungen dieser Fotos. Dies war das Ergebnis eines unserer letzten Code-Pushs und für eine begrenzte Zeit live. Als wir den Fehler entdeckten, haben wir das System sofort deaktiviert und werden die Funktion erst wieder aktivieren, wenn wir die Beseitigung des Fehlers bestätigen können."

Weiter heißt es, dass Facebook die Sicherheit der Nutzerdaten sehr ernst nehme und viel Zeit investiert werde, um das soziale Netzwerk und seine Nutzer zu schützen. Facebook bittet Hacker darum, Sicherheitslücken über www.facebook.com/whitehat/ zu melden, bevor sie veröffentlicht werden, und zahlt dafür auch eine Prämie ab 500 US-Dollar.

Nachtrag vom 7. Dezember 2011, 11:59 Uhr

Im Hacker-News-Forum hatte sich kurz nach der Entwarnung ein Facebook-Mitarbeiter öffentlich zu dem Fehler geäußert und ihn ebenfalls bestätigt. Er bekräftigte, dass das "ziemlich robuste System" für die Privatsphäre-Überprüfungen solche Vorfälle eigentlich verhindere, es in diesem Grenzfall aber gezwungen wurde, auf eine "nicht korrekte Weise" zu arbeiten. Kurz darauf meldete sich ein Hacker, der noch eine Methode zum Zugriff auf die eigentlich deaktivierte fehlerhafte Meldefunktion gefunden hatte.


Fizze 07. Dez 2011

Tu nicht so, du Tuer.

Fizze 07. Dez 2011

"Wovor"

d333wd 07. Dez 2011

Er hat damit aber auch eingestanden das Facebook ... a.) Nicht unerlaubt- lebt b...

d333wd 07. Dez 2011

Nervt mich irgendwie das der begriff Whitehat jetzt via Linktag sogar dafür herhalten...

Kommentieren


beeze.de / 08. Dez 2011



Anzeige

  1. Produktdatenmanagement-Berat- er/in
    Robert Bosch GmbH, Stuttgart
  2. Berater IT-Strategy (m/w)
    Detecon International GmbH, Köln, Frankfurt a.M. oder München
  3. Competence Lead SAP PP-PI (m/w)
    CIBER AG, keine Angabe
  4. Solution Architect Ariba (m/w)
    CIBER AG, Heidelberg

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: Overwatch - Collector's Edition [PC/PS4/Xbox 360]
    129,99€ (Vorbesteller-Preisgarantie)
  2. GRATIS: The Witcher 2 für Xbox One
  3. JETZT VERFÜGBAR: Unravel (PC/PS4)
    je 19,99€

Weitere Angebote


Folgen Sie uns
       


  1. Astronomie

    Forscher entdecken 900 neue Galaxien

  2. Server-Prozessor

    Cern bestätigt Zen-Opteron mit 32 Kernen

  3. Blizzard

    Hearthstone-Cheat-Tools verteilen Malware

  4. Windows 10 Mobile

    Vaios Phone Biz kommt nicht nach Europa

  5. Sicherheitsbedenken

    Dropbox speichert Firmendaten künftig in Deutschland

  6. Microblogging

    Twitter sortiert die Timeline nur ein bisschen um

  7. Overwatch

    Stufenlos schöner - aber nicht stärker

  8. Opensuse

    Konfigurationstool Yast ist grundlegend überarbeitet worden

  9. Internet der Dinge

    Dein Kühlschrank beobachtet dich

  10. Autonomes Fahren

    US-Transportbehörde will Computer als Fahrer definieren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Künstliche Intelligenz: Alpha Go spielt wie ein Japaner
Künstliche Intelligenz
Alpha Go spielt wie ein Japaner
  1. Deepmind Mit neuronalem Netz durch den Irrgarten
  2. Nachruf KI-Pionier Marvin Minsky mit 88 Jahren gestorben
  3. OpenAI Elon Musk unterstützt Forschung an gemeinnütziger KI

Astronomie: Die lange Suche nach Planet X
Astronomie
Die lange Suche nach Planet X
  1. Astronomie Schwarzes Loch stößt riesigen Energiestrahl aus
  2. Planet X Es könnte den neunten Planeten geben
  3. Weltall Woher stammt das Wow-Signal?

Asus Strix Soar im Test: Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
Asus Strix Soar im Test
Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
  1. Geforce GT 710 Nvidias Einsteigerkarte soll APUs überflüssig machen
  2. Theremin Geistermusik mit dem Arduino
  3. Musikdienst Sonos soll ab Mitte Dezember Apple Music streamen können

  1. Führerscheinpflicht?

    TheBigLou13 | 18:42

  2. Re: Wow! Hatte schon Symbian und Lumias

    Labbm | 18:40

  3. Re: Wie soll ich einer Firma trauen in der...

    matok | 18:39

  4. Re: Für Hobby Video editieren gut?

    Lala Satalin... | 18:38

  5. Re: habe gerade getestet...

    crazypsycho | 18:38


  1. 18:43

  2. 18:19

  3. 18:07

  4. 17:33

  5. 17:02

  6. 16:54

  7. 16:00

  8. 15:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel