Peinliche Panne Problem mit Neujahrgrüßen bei Facebook

Facebook hat zum Jahreswechsel einen neuen Dienst bereitgestellt. Damit lassen sich Neujahrswünsche vorab einstellen und pünktlich zum Jahreswechsel versenden. Doch auf die vorab eingestellten Nachrichten konnte jeder zugreifen.

Anzeige

Der Blogger Jack Jenkins hat ein Sicherheitsproblem bei Facebooks Neujahrsgrüßen entdeckt: Wird eine Nachricht eingestellt, die zum Jahreswechsel verschickt werden soll, generiert Facebook eine Bestätigungsseite. Und darin liegt das Problem, denn diese Seiten haben ein einfaches URL-Schema, so dass sich mit Änderung einer ID beliebige Nachrichten anderer Nutzer einsehen ließen, bis Facebook aufgrund der Meldung die Funktion abgeschaltet hat.

Da Facebook in der URL eine einfache numerische ID verwendet, genügte es, die Zahl zu ändern, um Neujahrsgrüße anderer Nutzer einzusehen, wie Jenkins beschreibt. Text und eingebettete Bilder sowie Adressaten waren sichtbar, der Absender nicht. Hier blendet Facebook das Bild des Nutzers ein, der die Seite abruft, sofern er bei Facebook angemeldet ist. So war nicht erkennbar, wer die Nachricht abgesandt hat.

Allerdings war es auf diesem Weg auch möglich, die Nachrichten fremder Nutzer zu löschen, bevor sie ausgeliefert wurden.

Facebook hat US-Medien die Sicherheitslücke bestätigt, die Funktion vorübergehend abgeschaltet und arbeitet derzeit an einer Korrektur.


MRigueira 31. Dez 2012

Och... das lässt sich ganz einfach mit Geldgier erklären. Viel erstaunlicher finde ich...

Kommentieren




Anzeige

  1. Referent (m/w) IT (Strategie- / Prozess- / Portfolio-Management)
    Amprion GmbH, Dortmund
  2. IT-Berater (m/w) Finanzbuchhaltungsanwendungen
    Imtech Deutschland GmbH & Co. KG, Hamburg
  3. Prozessanalyst / Projektmanager (m/w) für Prozessoptimierungen
    Universal In­vest­ment, Frankfurt am Main
  4. System-Engineer (m/w) Schwerpunkt Video
    Center Systems Deutschland GmbH, Berlin

 

Detailsuche


Folgen Sie uns
       


  1. Microsoft

    Xbox One wagt sich im September 2014 nach Japan

  2. Smartphones

    Experten erwarten Stagnation bei Apple

  3. Energie

    Wasser + Energie = Treibstoff

  4. Kindle Phone

    Amazons Smartphone erhält spezielle Bedienung

  5. iOS 7.1.1

    Kritisches Sicherheitsupdate für iPhone und iPad

  6. Energieversorgung

    Forscher übertragen Strom drahtlos über 5 Meter

  7. Betriebssystem

    Windows 8.1 Update 2 schon im Herbst mit Startmenü?

  8. Compiler Collection

    GCC 4.9 verbessert Optimierung

  9. Dragon Age

    Inquisition erscheint am 10. Oktober 2014

  10. Freedesktop-Summit

    Desktops erarbeiten gemeinsam Wayland und KDBus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. Libressl OpenBSD startet offiziell OpenSSL-Fork
  2. OpenSSL OpenBSD mistet Code aus
  3. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen

Scaler: Xbox, streck das Bild!
Scaler
Xbox, streck das Bild!

Die Xbox One berechnet viele Spiele nicht nativ in 1080p. Stattdessen vergrößern ein Hardware-Scaler oder einige Softwareschritte niedrigere Auflösungen. Beide Lösungen bieten Vor- und Nachteile, welche die Bildqualität oder Bildrate beeinflussen.

  1. Konsolen Microsoft meldet fünf Millionen Xbox One
  2. Xbox One Upgedated und preisgesenkt
  3. Xbox One Microsoft denkt über Xbox-360-Emulation nach

    •  / 
    Zum Artikel