Anzeige
Neujahrsgrüße anderer Nutzer waren durch ID-Tausch einsehbar.
Neujahrsgrüße anderer Nutzer waren durch ID-Tausch einsehbar. (Bild: Facebook)

Peinliche Panne Problem mit Neujahrgrüßen bei Facebook

Facebook hat zum Jahreswechsel einen neuen Dienst bereitgestellt. Damit lassen sich Neujahrswünsche vorab einstellen und pünktlich zum Jahreswechsel versenden. Doch auf die vorab eingestellten Nachrichten konnte jeder zugreifen.

Anzeige

Der Blogger Jack Jenkins hat ein Sicherheitsproblem bei Facebooks Neujahrsgrüßen entdeckt: Wird eine Nachricht eingestellt, die zum Jahreswechsel verschickt werden soll, generiert Facebook eine Bestätigungsseite. Und darin liegt das Problem, denn diese Seiten haben ein einfaches URL-Schema, so dass sich mit Änderung einer ID beliebige Nachrichten anderer Nutzer einsehen ließen, bis Facebook aufgrund der Meldung die Funktion abgeschaltet hat.

Da Facebook in der URL eine einfache numerische ID verwendet, genügte es, die Zahl zu ändern, um Neujahrsgrüße anderer Nutzer einzusehen, wie Jenkins beschreibt. Text und eingebettete Bilder sowie Adressaten waren sichtbar, der Absender nicht. Hier blendet Facebook das Bild des Nutzers ein, der die Seite abruft, sofern er bei Facebook angemeldet ist. So war nicht erkennbar, wer die Nachricht abgesandt hat.

Allerdings war es auf diesem Weg auch möglich, die Nachrichten fremder Nutzer zu löschen, bevor sie ausgeliefert wurden.

Facebook hat US-Medien die Sicherheitslücke bestätigt, die Funktion vorübergehend abgeschaltet und arbeitet derzeit an einer Korrektur.


eye home zur Startseite
MRigueira 31. Dez 2012

Och... das lässt sich ganz einfach mit Geldgier erklären. Viel erstaunlicher finde ich...

Kommentieren


Computerhilfen.de / 02. Jan 2013



Anzeige

  1. IT Administrator (m/w)
    Bücherhallen Hamburg, Hamburg
  2. Softwareentwickler (m/w) Webanwendungen Java, C#
    Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  3. IT-Application Manager (m/w)
    Rechenzentrum Region Stuttgart GmbH, Stuttgart
  4. Fachreferent/in Framework / Middleware Developer
    Robert Bosch GmbH, Abstatt

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€
  2. Star Wars: Trilogie IV-VI [Blu-ray]
    33,00€
  3. NEU: Angebote der Woche
    (u. a. The Dressmaker 11,97€, The Trust 11,97€, Barca 11,97€)

Weitere Angebote


Folgen Sie uns
       


  1. Bundeskriminalamt

    Geldfälscher sind zunehmend über das Netz aktiv

  2. Peter Sunde

    Flattr kooperiert für Bezahlmodell mit Adblock Plus

  3. Qantas

    Explosives WLAN verzögert Flug für mehrere Stunden

  4. KDE

    Plasma Mobile bekommt Cyanogenmod-Basis

  5. Neural Processing Engine

    Qualcomm bringt Deep-Learning-SDK für Snapdragon 820

  6. Kindle Oasis im Test

    Amazons E-Book-Reader ist ein echtes Mager-Modell

  7. Link

    Schließe mit Display soll Armbanduhren smart machen

  8. Spielemarkt

    Nintendo will keine Verluste mit NX-Hardware machen

  9. Niederschläge

    Die Vereinigten Arabischen Emirate wollen einen Berg

  10. Kontrollverlust

    Experte warnt vor Sex in automatisierten Autos



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybertruppe: Die Bundeswehr sucht händeringend Nerds
Cybertruppe
Die Bundeswehr sucht händeringend Nerds
  1. Mit Raketenantrieb Magnetschwebeschlitten stellt Geschwindigkeitsrekord auf
  2. Sweep US-Startup Scanse entwickelt günstigen Lidar-Sensor
  3. Sensoren Künstliche Haut besteht aus Papier

Snowden: Natural Born Knüller
Snowden
Natural Born Knüller
  1. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  2. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen
  3. ZDFInfo am Karfreitag Atari, Chaos Computer Club und Killerspiele

Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

  1. Re: Terroristen und Namen

    SirFartALot | 14:37

  2. klar ist das neue modell teurer...

    Rulf | 14:37

  3. Re: Deshalb bestelle ich so gut wie nie bei Amazon...

    der_wahre_hannes | 14:37

  4. Re: Warum ist der i3 eigentlich so BMW untypisch...

    .LeChuck. | 14:37

  5. Re: Ist so ein Gebaren auch aus Amazon USA bekannt..?

    My1 | 14:35


  1. 14:31

  2. 14:28

  3. 13:46

  4. 12:56

  5. 12:40

  6. 12:04

  7. 12:02

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel