Anzeige
Private Fotos von Facebook-Chef Zuckerberg konnten auch ausgelesen werden.
Private Fotos von Facebook-Chef Zuckerberg konnten auch ausgelesen werden. (Bild: Galerie auf Imgur)

Facebook Softwareupdate schuld an Bilder-Sicherheitslücke

Ein Softwareupdate hat die gravierende Sicherheitslücke in der Meldefunktion von Facebook verursacht. Ein Facebook-Sprecher erklärte, dass der Fehler nur einer begrenzten Zahl von Nutzern Zugriff auf private Fotos Fremder ermöglicht habe.

Anzeige

Facebook hat schnell reagiert und ein problematisches Softwareupdate rückgängig gemacht. Es ermöglichte einen Einblick in private Fotos fremder Nutzer, indem deren Profilbild als anstößig gemeldet wurde. Die erweiterte, aber fehlerhafte Meldefunktion zeigte daraufhin weitere, möglicherweise anstößige Bilder der fremden Nutzer an, selbst wenn diese eigentlich als privat deklariert waren. Davon war auch Facebook-Chef Mark Zuckerberg selbst betroffen, einige private, aber unspektakuläre Fotos von ihm landeten so im Netz.

Ein Facebook-Sprecher erklärte dazu: "Der Fehler ermöglichte es jedem, eine begrenzte Zahl kürzlich hochgeladener Bilder eines anderen Nutzers zu sehen, unabhängig von den Privatsphäre-Einstellungen dieser Fotos. Dies war das Ergebnis eines unserer letzten Code-Pushs und für eine begrenzte Zeit live. Als wir den Fehler entdeckten, haben wir das System sofort deaktiviert und werden die Funktion erst wieder aktivieren, wenn wir die Beseitigung des Fehlers bestätigen können."

Weiter heißt es, dass Facebook die Sicherheit der Nutzerdaten sehr ernst nehme und viel Zeit investiert werde, um das soziale Netzwerk und seine Nutzer zu schützen. Facebook bittet Hacker darum, Sicherheitslücken über www.facebook.com/whitehat/ zu melden, bevor sie veröffentlicht werden, und zahlt dafür auch eine Prämie ab 500 US-Dollar.

Nachtrag vom 7. Dezember 2011, 11:59 Uhr

Im Hacker-News-Forum hatte sich kurz nach der Entwarnung ein Facebook-Mitarbeiter öffentlich zu dem Fehler geäußert und ihn ebenfalls bestätigt. Er bekräftigte, dass das "ziemlich robuste System" für die Privatsphäre-Überprüfungen solche Vorfälle eigentlich verhindere, es in diesem Grenzfall aber gezwungen wurde, auf eine "nicht korrekte Weise" zu arbeiten. Kurz darauf meldete sich ein Hacker, der noch eine Methode zum Zugriff auf die eigentlich deaktivierte fehlerhafte Meldefunktion gefunden hatte.


eye home zur Startseite
Fizze 07. Dez 2011

Tu nicht so, du Tuer.

Fizze 07. Dez 2011

"Wovor"

d333wd 07. Dez 2011

Er hat damit aber auch eingestanden das Facebook ... a.) Nicht unerlaubt- lebt b...

d333wd 07. Dez 2011

Nervt mich irgendwie das der begriff Whitehat jetzt via Linktag sogar dafür herhalten...

Kommentieren


beeze.de / 08. Dez 2011



Anzeige

  1. Webentwickler/-in
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  2. UX Designer für Mobile Apps (m/w)
    Daimler AG, Ulm
  3. Consultant (m/w) Business Intelligence (Reporting)
    T-Systems on site services GmbH, Nürnberg
  4. Technical Manager (m/w)
    Cambaum GmbH, Baden-Baden

Detailsuche



Anzeige
Top-Angebote
  1. NUR HEUTE: Saturn Super Sunday
    (alle Angebote versandkostenfrei, u. a. Lenovo Yoga Tablet 3 10 inkl. SanDisk 32-GB-Karte für...
  2. NUR BIS MONTAG 9 UHR UND SOLANGE DER VORRAT REICHT: Fallout 4 Uncut USK 18 - PC
    19,99€ inkl. Versand
  3. Fallout 4 Uncut USK 18 - PS4
    24,99€ inkl. Versand

Weitere Angebote


Folgen Sie uns
       


  1. Modulares Smartphone

    Project-Ara-Ideengeber hat von Google mehr erwartet

  2. Telekom-Konzernchef

    "Vectoring schafft Wettbewerb"

  3. Model S

    Teslas Autopilot verursacht Auffahrunfall

  4. Security

    Microsoft will Passwort 'Passwort' verbieten

  5. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  6. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  7. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  8. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  9. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  10. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

  1. Re: Wir haben auch ein paar km Wasserwege

    Sharra | 09:33

  2. Re: Also sind alle in Gebieten die nicht ausbauen...

    Youssarian | 09:33

  3. Re: KRass

    oxybenzol | 09:32

  4. Ist das Bild mit den Sensoren exakt?

    kaymvoit | 09:27

  5. Re: Einen Tropfen in die Sahara

    pk_erchner | 09:26


  1. 09:44

  2. 14:15

  3. 13:47

  4. 13:00

  5. 12:30

  6. 11:51

  7. 11:22

  8. 11:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel