Neujahrsgrüße anderer Nutzer waren durch ID-Tausch einsehbar.
Neujahrsgrüße anderer Nutzer waren durch ID-Tausch einsehbar. (Bild: Facebook)

Peinliche Panne Problem mit Neujahrgrüßen bei Facebook

Facebook hat zum Jahreswechsel einen neuen Dienst bereitgestellt. Damit lassen sich Neujahrswünsche vorab einstellen und pünktlich zum Jahreswechsel versenden. Doch auf die vorab eingestellten Nachrichten konnte jeder zugreifen.

Anzeige

Der Blogger Jack Jenkins hat ein Sicherheitsproblem bei Facebooks Neujahrsgrüßen entdeckt: Wird eine Nachricht eingestellt, die zum Jahreswechsel verschickt werden soll, generiert Facebook eine Bestätigungsseite. Und darin liegt das Problem, denn diese Seiten haben ein einfaches URL-Schema, so dass sich mit Änderung einer ID beliebige Nachrichten anderer Nutzer einsehen ließen, bis Facebook aufgrund der Meldung die Funktion abgeschaltet hat.

Da Facebook in der URL eine einfache numerische ID verwendet, genügte es, die Zahl zu ändern, um Neujahrsgrüße anderer Nutzer einzusehen, wie Jenkins beschreibt. Text und eingebettete Bilder sowie Adressaten waren sichtbar, der Absender nicht. Hier blendet Facebook das Bild des Nutzers ein, der die Seite abruft, sofern er bei Facebook angemeldet ist. So war nicht erkennbar, wer die Nachricht abgesandt hat.

Allerdings war es auf diesem Weg auch möglich, die Nachrichten fremder Nutzer zu löschen, bevor sie ausgeliefert wurden.

Facebook hat US-Medien die Sicherheitslücke bestätigt, die Funktion vorübergehend abgeschaltet und arbeitet derzeit an einer Korrektur.


MRigueira 31. Dez 2012

Och... das lässt sich ganz einfach mit Geldgier erklären. Viel erstaunlicher finde ich...

Kommentieren




Anzeige

  1. Software-Entwickler (m/w) für Automotive Application SW
    Kistler Automotive GmbH, München
  2. Anwendungsentwickler (m/w)
    KiKxxl GmbH, Dortmund
  3. Support ERP-Systems (m/w)
    TUI Cruises GmbH, Hamburg
  4. Product Owner IDE & Build Services (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim

 

Detailsuche


Spiele-Angebote
  1. PS4-Bundles (u. a. mit GTA 5, Arkham Knight, 2 Controllern)
    je 399,00€
  2. NEU: The Elder Scrolls Online: Tamriel Unlimited - Xbox One
    39,00€
  3. NEU: The Witcher 3: Wild Hunt - PlayStation 4
    39,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Kritische Softwarefehler

    RyuJIT verändert willkürlich Parameter

  2. World of Tanks

    Plattformübergreifende Panzergefechte

  3. BND-Selektorenaffäre

    G-10-Kommission prüft angeblich Klage gegen Regierung

  4. Plasma Mobile

    Ein Smartphone-OS von und für die Community

  5. Websicherheit

    Riskante Git-Verzeichnisse

  6. Znaps

    Magsafe für Smartphones soll Stürze verhindern

  7. Youxia X

    So sieht die chinesische Antwort auf den Tesla Model S aus

  8. Flugverkehrskontrolle

    Amazon will Drohnenverkehr regeln

  9. 3D Xpoint

    Revolutionärer Speicher vereint DRAM und NAND

  10. Honeynet des TÜV Süd

    Simuliertes Wasserwerk wurde sofort angegriffen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Broadwell-C im Test: Intels Spätzünder auf Speed
Broadwell-C im Test
Intels Spätzünder auf Speed
  1. Core i7-5775C im Kurztest Dank Iris Pro Graphics und EDRAM überraschend flott
  2. Prozessor Intels Broadwell bietet die schnellste integrierte Grafik
  3. Prozessor Intels Broadwell Unlocked wird teuer

Kritik an Dieter Nuhr: Wir alle sind der Shitstorm
Kritik an Dieter Nuhr
Wir alle sind der Shitstorm

Visual Studio 2015 erschienen: Ganz viel für Apps und Open Source
Visual Studio 2015 erschienen
Ganz viel für Apps und Open Source
  1. Windows 10 IoT Core angetestet Windows auf dem Raspberry Pi 2

  1. Re: Dann will ich mal dein Erklärbär sein :D

    KarlaHungus | 11:26

  2. Re: Es geht los wuhu.

    Steggesepp | 11:26

  3. Re: Spiele-Performance? GPU Treiber?

    capprice | 11:26

  4. Re: Weltwerkbank China

    Desertdelphin | 11:26

  5. Re: Startmenü ist immer noch Mist

    millennium | 11:25


  1. 11:15

  2. 11:02

  3. 10:40

  4. 09:32

  5. 09:14

  6. 08:06

  7. 07:47

  8. 07:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel