Anzeige
Neujahrsgrüße anderer Nutzer waren durch ID-Tausch einsehbar.
Neujahrsgrüße anderer Nutzer waren durch ID-Tausch einsehbar. (Bild: Facebook)

Peinliche Panne Problem mit Neujahrgrüßen bei Facebook

Facebook hat zum Jahreswechsel einen neuen Dienst bereitgestellt. Damit lassen sich Neujahrswünsche vorab einstellen und pünktlich zum Jahreswechsel versenden. Doch auf die vorab eingestellten Nachrichten konnte jeder zugreifen.

Anzeige

Der Blogger Jack Jenkins hat ein Sicherheitsproblem bei Facebooks Neujahrsgrüßen entdeckt: Wird eine Nachricht eingestellt, die zum Jahreswechsel verschickt werden soll, generiert Facebook eine Bestätigungsseite. Und darin liegt das Problem, denn diese Seiten haben ein einfaches URL-Schema, so dass sich mit Änderung einer ID beliebige Nachrichten anderer Nutzer einsehen ließen, bis Facebook aufgrund der Meldung die Funktion abgeschaltet hat.

Da Facebook in der URL eine einfache numerische ID verwendet, genügte es, die Zahl zu ändern, um Neujahrsgrüße anderer Nutzer einzusehen, wie Jenkins beschreibt. Text und eingebettete Bilder sowie Adressaten waren sichtbar, der Absender nicht. Hier blendet Facebook das Bild des Nutzers ein, der die Seite abruft, sofern er bei Facebook angemeldet ist. So war nicht erkennbar, wer die Nachricht abgesandt hat.

Allerdings war es auf diesem Weg auch möglich, die Nachrichten fremder Nutzer zu löschen, bevor sie ausgeliefert wurden.

Facebook hat US-Medien die Sicherheitslücke bestätigt, die Funktion vorübergehend abgeschaltet und arbeitet derzeit an einer Korrektur.


MRigueira 31. Dez 2012

Och... das lässt sich ganz einfach mit Geldgier erklären. Viel erstaunlicher finde ich...

Kommentieren


Computerhilfen.de / 02. Jan 2013



Anzeige

  1. Frontend Entwickler (m/w)
    Bertelsmann SE & Co. KGaA, Berlin
  2. Senior SRM Consultant Professional Services (m/w)
    über 3C - Career Consulting Company GmbH, Stuttgart
  3. Softwareentwickler/in
    Robert Bosch GmbH, Leonberg
  4. IT-Teilprojektleiter/-in für cross-funktionale Prozesse im Rahmen des Vorstandprojektes PBK
    Daimler AG, Sindelfingen

Detailsuche


Top-Angebote
  1. BIS SONNTAG GÜNSTIGER: Project Cars
    19,95€
  2. NEU: Watch Dogs [PC Download]
    7,50€
  3. NUR HEUTE: OCZ 960-GB-SSD TRN100-25SAT3-960G
    199,90€

Weitere Angebote


Folgen Sie uns
       


  1. Nordrhein-Westfalen

    Mehrere Krankenhäuser von Malware befallen

  2. Erneuerbare Energien

    Brennstoffzelle produziert Strom oder Wasserstoff

  3. Fitness-Apps

    Asics kauft Runkeeper

  4. Silicon Photonics

    Nanodraht-Laser sollen optische Chips wirtschaftlich machen

  5. Fallout 4

    Überarbeiteter Überlebensmodus und größere Sichtweite

  6. Gesetz beschlossen

    US-Kongress verbietet Steuer auf Internetzugang

  7. 1 GBit/s

    Deutsche Telekom will Glasfaser über Holzmasten ausbauen

  8. Streaming

    Beide aktuellen Chromecasts im Paket für 55 Euro

  9. Rosetta

    Tschüss, Philae!

  10. BSD

    Lumina Desktop rüstet sich für FreeBSD 11.0



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Virtual Reality Oculus VRs Tool erkennt keine AMD-Prozessoren
  2. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  3. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt
  1. Linux Tails Installer in Debian und Ubuntu integriert

  1. Re: Das ganze ist eh Konfus

    3dgamer | 17:10

  2. Re: Das kostet weit mehr als 20 ¤

    triplekiller | 17:08

  3. Re: Nur Android 5

    daZza | 17:06

  4. Re: Stuertzt bei mir beim Start halt immer noch ab :(

    motzerator | 17:05

  5. Re: Strom zu teuer 300km Reichweite - 60kWh Akku

    egal | 17:04


  1. 17:13

  2. 17:07

  3. 16:21

  4. 15:16

  5. 15:00

  6. 14:51

  7. 14:14

  8. 13:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel