Private Fotos von Facebook-Chef Zuckerberg konnten auch ausgelesen werden.
Private Fotos von Facebook-Chef Zuckerberg konnten auch ausgelesen werden. (Bild: Galerie auf Imgur)

Facebook Softwareupdate schuld an Bilder-Sicherheitslücke

Ein Softwareupdate hat die gravierende Sicherheitslücke in der Meldefunktion von Facebook verursacht. Ein Facebook-Sprecher erklärte, dass der Fehler nur einer begrenzten Zahl von Nutzern Zugriff auf private Fotos Fremder ermöglicht habe.

Anzeige

Facebook hat schnell reagiert und ein problematisches Softwareupdate rückgängig gemacht. Es ermöglichte einen Einblick in private Fotos fremder Nutzer, indem deren Profilbild als anstößig gemeldet wurde. Die erweiterte, aber fehlerhafte Meldefunktion zeigte daraufhin weitere, möglicherweise anstößige Bilder der fremden Nutzer an, selbst wenn diese eigentlich als privat deklariert waren. Davon war auch Facebook-Chef Mark Zuckerberg selbst betroffen, einige private, aber unspektakuläre Fotos von ihm landeten so im Netz.

Ein Facebook-Sprecher erklärte dazu: "Der Fehler ermöglichte es jedem, eine begrenzte Zahl kürzlich hochgeladener Bilder eines anderen Nutzers zu sehen, unabhängig von den Privatsphäre-Einstellungen dieser Fotos. Dies war das Ergebnis eines unserer letzten Code-Pushs und für eine begrenzte Zeit live. Als wir den Fehler entdeckten, haben wir das System sofort deaktiviert und werden die Funktion erst wieder aktivieren, wenn wir die Beseitigung des Fehlers bestätigen können."

Weiter heißt es, dass Facebook die Sicherheit der Nutzerdaten sehr ernst nehme und viel Zeit investiert werde, um das soziale Netzwerk und seine Nutzer zu schützen. Facebook bittet Hacker darum, Sicherheitslücken über www.facebook.com/whitehat/ zu melden, bevor sie veröffentlicht werden, und zahlt dafür auch eine Prämie ab 500 US-Dollar.

Nachtrag vom 7. Dezember 2011, 11:59 Uhr

Im Hacker-News-Forum hatte sich kurz nach der Entwarnung ein Facebook-Mitarbeiter öffentlich zu dem Fehler geäußert und ihn ebenfalls bestätigt. Er bekräftigte, dass das "ziemlich robuste System" für die Privatsphäre-Überprüfungen solche Vorfälle eigentlich verhindere, es in diesem Grenzfall aber gezwungen wurde, auf eine "nicht korrekte Weise" zu arbeiten. Kurz darauf meldete sich ein Hacker, der noch eine Methode zum Zugriff auf die eigentlich deaktivierte fehlerhafte Meldefunktion gefunden hatte.


Fizze 07. Dez 2011

Tu nicht so, du Tuer.

Fizze 07. Dez 2011

"Wovor"

d333wd 07. Dez 2011

Er hat damit aber auch eingestanden das Facebook ... a.) Nicht unerlaubt- lebt b...

d333wd 07. Dez 2011

Nervt mich irgendwie das der begriff Whitehat jetzt via Linktag sogar dafür herhalten...

Kommentieren




Anzeige

  1. Produktsoftwareentwickler Vorentwicklung Cloud / Serverplattform (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  2. IT-Support Mitarbeiter/in
    Patent- und Rechtsanwälte Hoffmann Eitle, München
  3. Teamleiter E/E (m/w)
    MBtech Group GmbH & Co. KGaA, Mannheim
  4. Vermessungstechniker/in / Geomatiker/in
    Landratsamt Göppingen, Göppingen

 

Detailsuche


Hardware-Angebote
  1. Samsung Ultra-HD-Monitor U28D590D
    339,00€ inkl. Versand über Redcoon
  2. NEU: Raidmax Blackstorm Green
    64,99€
  3. PCGH-Supreme-PC GTX980-Edition
    (Core i7-4790K + Geforce GTX 980)

 

Weitere Angebote


Folgen Sie uns
       


  1. Lunar-X-Prize

    Google zeichnet Mondfahrer aus

  2. Raumfahrt

    Lightsail segelt mit dem Sonnenwind um die Erde

  3. Nachfrage stagniert

    Foxconn will Arbeitskräfte abbauen

  4. 1 GBit/s

    Google Fiber kommt in vier weitere Städte

  5. Frontier Development

    Vom Weltall auf die Achterbahn

  6. The Witcher 3

    Hinter den Kulissen der Konsolenoptimierer

  7. SNet

    Kubas privates Internet

  8. Prozessor

    AMDs Zen soll acht Kerne in 14-nm-Technik bieten

  9. 1 GBit/s

    Bundesnetzagentur bereitet Weg für LTE-Advanced und 5G

  10. Snapdragon 810

    Auch Oneplus soll Probleme mit Qualcomms Chip haben



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Juhu, DirectX 12 gibt's auch für Windows-7-Besitzer
IMHO
Juhu, DirectX 12 gibt's auch für Windows-7-Besitzer
  1. Benchmark-Beta DirectX 12 und Mantle gleich schnell in 3DMark
  2. Grafikschnittstelle AMD zieht Aussage zu DirectX 12 zurück
  3. Grafikschnittstelle Kein DirectX 12 für Windows 7

Samsung Gear VR im Test: Ich liebe das umschnallbare Heimkino!
Samsung Gear VR im Test
Ich liebe das umschnallbare Heimkino!
  1. Für 200 US-Dollar verfügbar Samsungs Gear VR ist nicht für Radfahrer geeignet
  2. Innovator Edition Gear VR wird Anfang Dezember 2014 in den USA ausgeliefert
  3. Project Beyond Frisbee-Kamera für Samsungs Gear VR

F-Secure: Bios-Trojaner aufzuspüren, ist "fast aussichtslos"
F-Secure
Bios-Trojaner aufzuspüren, ist "fast aussichtslos"

    •  / 
    Zum Artikel