Peinliche Panne: Problem mit Neujahrgrüßen bei Facebook
Neujahrsgrüße anderer Nutzer waren durch ID-Tausch einsehbar. (Bild: Facebook)

Peinliche Panne Problem mit Neujahrgrüßen bei Facebook

Facebook hat zum Jahreswechsel einen neuen Dienst bereitgestellt. Damit lassen sich Neujahrswünsche vorab einstellen und pünktlich zum Jahreswechsel versenden. Doch auf die vorab eingestellten Nachrichten konnte jeder zugreifen.

Anzeige

Der Blogger Jack Jenkins hat ein Sicherheitsproblem bei Facebooks Neujahrsgrüßen entdeckt: Wird eine Nachricht eingestellt, die zum Jahreswechsel verschickt werden soll, generiert Facebook eine Bestätigungsseite. Und darin liegt das Problem, denn diese Seiten haben ein einfaches URL-Schema, so dass sich mit Änderung einer ID beliebige Nachrichten anderer Nutzer einsehen ließen, bis Facebook aufgrund der Meldung die Funktion abgeschaltet hat.

Da Facebook in der URL eine einfache numerische ID verwendet, genügte es, die Zahl zu ändern, um Neujahrsgrüße anderer Nutzer einzusehen, wie Jenkins beschreibt. Text und eingebettete Bilder sowie Adressaten waren sichtbar, der Absender nicht. Hier blendet Facebook das Bild des Nutzers ein, der die Seite abruft, sofern er bei Facebook angemeldet ist. So war nicht erkennbar, wer die Nachricht abgesandt hat.

Allerdings war es auf diesem Weg auch möglich, die Nachrichten fremder Nutzer zu löschen, bevor sie ausgeliefert wurden.

Facebook hat US-Medien die Sicherheitslücke bestätigt, die Funktion vorübergehend abgeschaltet und arbeitet derzeit an einer Korrektur.


MRigueira 31. Dez 2012

Och... das lässt sich ganz einfach mit Geldgier erklären. Viel erstaunlicher finde ich...

Kommentieren




Anzeige

  1. Projektmanager IT ERP Microsoft Dynamics Navision (m/w)
    über KÖNIGSTEINER AGENTUR GmbH, München
  2. Mitarbeiter Offer & Sales Development (m/w)
    GDF SUEZ Energy Sales GmbH, Berlin
  3. Web Designer (m/w)
    PRODINGER|GFB Tourismusmarketing, München
  4. Mitarbeiter / innen für den IT-Bereich
    Landeshauptstadt München, München

 

Detailsuche


Folgen Sie uns
       


  1. UI-Framework

    Digias Qt wird zur Qt-Company

  2. Microsoft

    PC-Version des Xbox-One-Controllers angekündigt

  3. Security

    FreeBSD schließt Schwachstelle im TCP-Stack

  4. Nach der Orangebox

    AMD und Canonical bieten Openstack-Server

  5. Cloud Congress 2014

    Huawei verkauft Intel-Standardserver nur als Türöffner

  6. Photokina 2014

    Olympus stellt Open-Source-Kamerakonzept vor

  7. Neue iPhone-Modelle

    Apple hofft auf Android-Umsteiger

  8. Freies Betriebssystem

    Minix 3.3.0 läuft auf ARM

  9. Imsi-Catcher

    Catch me if you can

  10. Peering

    Netflix streamt mit 100 Gigabit nach Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Microsoft kauft sich einen Markt mit Klötzchen
IMHO
Microsoft kauft sich einen Markt mit Klötzchen
  1. Minecraft Microsoft kauft Mojang
  2. Minecraft Microsoft will offenbar Mojang kaufen
  3. Minecraft New-Gen-Klötzchenwelt mit 1080p und 60 fps

Netflix-Start in Deutschland: Der Kampf um den Video-on-Demand-Markt
Netflix-Start in Deutschland
Der Kampf um den Video-on-Demand-Markt

DDR-Hackerfilm Zwei schräge Vögel: Mit Erotik und Kybernetik ins perfekte Chaos
DDR-Hackerfilm Zwei schräge Vögel
Mit Erotik und Kybernetik ins perfekte Chaos
  1. Miraisens Virtuelle Objekte werden ertastbar
  2. Autodesk Pteromys konstruiert Papiergleiter am Computer

    •  / 
    Zum Artikel