Peinliche Panne: Problem mit Neujahrgrüßen bei Facebook
Neujahrsgrüße anderer Nutzer waren durch ID-Tausch einsehbar. (Bild: Facebook)

Peinliche Panne Problem mit Neujahrgrüßen bei Facebook

Facebook hat zum Jahreswechsel einen neuen Dienst bereitgestellt. Damit lassen sich Neujahrswünsche vorab einstellen und pünktlich zum Jahreswechsel versenden. Doch auf die vorab eingestellten Nachrichten konnte jeder zugreifen.

Anzeige

Der Blogger Jack Jenkins hat ein Sicherheitsproblem bei Facebooks Neujahrsgrüßen entdeckt: Wird eine Nachricht eingestellt, die zum Jahreswechsel verschickt werden soll, generiert Facebook eine Bestätigungsseite. Und darin liegt das Problem, denn diese Seiten haben ein einfaches URL-Schema, so dass sich mit Änderung einer ID beliebige Nachrichten anderer Nutzer einsehen ließen, bis Facebook aufgrund der Meldung die Funktion abgeschaltet hat.

Da Facebook in der URL eine einfache numerische ID verwendet, genügte es, die Zahl zu ändern, um Neujahrsgrüße anderer Nutzer einzusehen, wie Jenkins beschreibt. Text und eingebettete Bilder sowie Adressaten waren sichtbar, der Absender nicht. Hier blendet Facebook das Bild des Nutzers ein, der die Seite abruft, sofern er bei Facebook angemeldet ist. So war nicht erkennbar, wer die Nachricht abgesandt hat.

Allerdings war es auf diesem Weg auch möglich, die Nachrichten fremder Nutzer zu löschen, bevor sie ausgeliefert wurden.

Facebook hat US-Medien die Sicherheitslücke bestätigt, die Funktion vorübergehend abgeschaltet und arbeitet derzeit an einer Korrektur.


MRigueira 31. Dez 2012

Och... das lässt sich ganz einfach mit Geldgier erklären. Viel erstaunlicher finde ich...

Kommentieren




Anzeige

  1. Spezialist Informationsmanagement (m/w)
    BIOTRONIK SE & Co. KG, Berlin
  2. Anwendungsentwickler/in
    Computer-Centrum Nord GmbH, Lübeck
  3. SW-Entwickler für kartenbasierte "Connected Services" (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  4. Junior Testmanager eCommerce (m/w)
    exali GmbH, Augsburg

 

Detailsuche


Folgen Sie uns
       


  1. Hasselblad

    200 Megapixel große Fotos mit verschiebbarem Sensor

  2. Internet der Dinge

    RISC-Gründer stellen Open-Source-Chips zur Verfügung

  3. Neues Geschmacksmuster

    Google Glass soll ansehnlicher werden

  4. EU-Datenschutzreform

    Einigung auf Öffnungsklauseln für die Verwaltung

  5. Abzocke

    Unbekannte kopieren deutsche Blogs

  6. Digitale Agenda

    Ein Papier, das alle enttäuscht

  7. WRT-Node

    Bastelplatine mit OpenWRT und WLAN

  8. Spiegelreflexkamera

    Schwarzer Punkt gegen helle Punkte der Nikon D810

  9. Cliffhanger Productions

    Shadowrun Online und die Nano-Drachen

  10. Star Citizen

    52 Millionen US-Dollar für ein Jetpack



Haben wir etwas übersehen?

E-Mail an news@golem.de



IT und Energiewende: Intelligenztest für Stromnetze und Politik
IT und Energiewende
Intelligenztest für Stromnetze und Politik

Banana Pi im Test: Bananen sind keine Himbeeren
Banana Pi im Test
Bananen sind keine Himbeeren
  1. Eric Anholt Freier Grafiktreiber für Raspberry Pi von Broadcom
  2. Raspberry Pi Compute Module ist lieferbar
  3. PiUSV im Test Raspberry Pi per USV sauber herunterfahren

Surface Pro 3 im Test: Das Tablet, das Notebook sein will
Surface Pro 3 im Test
Das Tablet, das Notebook sein will
  1. Microsoft Surface Pro 3 ab Ende August in Deutschland erhältlich
  2. Windows-Tablet Microsoft senkt Preise des Surface Pro 2
  3. Microsoft-Tablet Surface Pro 3 gegen Surface Pro 2

    •  / 
    Zum Artikel