Abo
  • Services:
Anzeige
Neujahrsgrüße anderer Nutzer waren durch ID-Tausch einsehbar.
Neujahrsgrüße anderer Nutzer waren durch ID-Tausch einsehbar. (Bild: Facebook)

Peinliche Panne: Problem mit Neujahrgrüßen bei Facebook

Facebook hat zum Jahreswechsel einen neuen Dienst bereitgestellt. Damit lassen sich Neujahrswünsche vorab einstellen und pünktlich zum Jahreswechsel versenden. Doch auf die vorab eingestellten Nachrichten konnte jeder zugreifen.

Der Blogger Jack Jenkins hat ein Sicherheitsproblem bei Facebooks Neujahrsgrüßen entdeckt: Wird eine Nachricht eingestellt, die zum Jahreswechsel verschickt werden soll, generiert Facebook eine Bestätigungsseite. Und darin liegt das Problem, denn diese Seiten haben ein einfaches URL-Schema, so dass sich mit Änderung einer ID beliebige Nachrichten anderer Nutzer einsehen ließen, bis Facebook aufgrund der Meldung die Funktion abgeschaltet hat.

Anzeige

Da Facebook in der URL eine einfache numerische ID verwendet, genügte es, die Zahl zu ändern, um Neujahrsgrüße anderer Nutzer einzusehen, wie Jenkins beschreibt. Text und eingebettete Bilder sowie Adressaten waren sichtbar, der Absender nicht. Hier blendet Facebook das Bild des Nutzers ein, der die Seite abruft, sofern er bei Facebook angemeldet ist. So war nicht erkennbar, wer die Nachricht abgesandt hat.

Allerdings war es auf diesem Weg auch möglich, die Nachrichten fremder Nutzer zu löschen, bevor sie ausgeliefert wurden.

Facebook hat US-Medien die Sicherheitslücke bestätigt, die Funktion vorübergehend abgeschaltet und arbeitet derzeit an einer Korrektur.


eye home zur Startseite
MRigueira 31. Dez 2012

Och... das lässt sich ganz einfach mit Geldgier erklären. Viel erstaunlicher finde ich...


Computerhilfen.de / 02. Jan 2013



Anzeige

Stellenmarkt
  1. HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  2. BIOTRONIK SE & Co. KG, Berlin
  3. Daimler AG, Leinfelden-Echterdingen
  4. T-Systems International GmbH, verschiedene Standorte


Anzeige
Spiele-Angebote
  1. 23,99€
  2. 14,99€
  3. (-31%) 8,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  2. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  3. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  4. Raspberry Pi

    Compute Module 3 ist verfügbar

  5. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  6. Airbus-Chef

    Fliegen ohne Piloten rückt näher

  7. Cartapping

    Autos werden seit 15 Jahren digital verwanzt

  8. Auto

    Die Kopfstütze des Fahrersitzes erkennt Sekundenschlaf

  9. World of Warcraft

    Fans der Classic-Version bereuen "Piraten-Server"

  10. BMW

    Autonome Autos sollen mehr miteinander quatschen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  2. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner
  3. Raspberry Pi Schutz gegen Übernahme durch Hacker und Botnetze verbessert

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Hochrechnung

    the_wayne | 13:40

  2. Re: Sicheres Handy und Android beißen sich

    Gunah | 13:39

  3. Re: Landbevölkerung sind zuwenige und wählen eh...

    tonictrinker | 13:39

  4. Re: wow wird

    Zetophren | 13:39

  5. Re: Was genau klaut die Ressourcen?

    DetlevCM | 13:39


  1. 13:21

  2. 12:30

  3. 12:08

  4. 12:01

  5. 11:58

  6. 11:48

  7. 11:47

  8. 11:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel