Peinliche Panne Problem mit Neujahrgrüßen bei Facebook

Facebook hat zum Jahreswechsel einen neuen Dienst bereitgestellt. Damit lassen sich Neujahrswünsche vorab einstellen und pünktlich zum Jahreswechsel versenden. Doch auf die vorab eingestellten Nachrichten konnte jeder zugreifen.

Anzeige

Der Blogger Jack Jenkins hat ein Sicherheitsproblem bei Facebooks Neujahrsgrüßen entdeckt: Wird eine Nachricht eingestellt, die zum Jahreswechsel verschickt werden soll, generiert Facebook eine Bestätigungsseite. Und darin liegt das Problem, denn diese Seiten haben ein einfaches URL-Schema, so dass sich mit Änderung einer ID beliebige Nachrichten anderer Nutzer einsehen ließen, bis Facebook aufgrund der Meldung die Funktion abgeschaltet hat.

Da Facebook in der URL eine einfache numerische ID verwendet, genügte es, die Zahl zu ändern, um Neujahrsgrüße anderer Nutzer einzusehen, wie Jenkins beschreibt. Text und eingebettete Bilder sowie Adressaten waren sichtbar, der Absender nicht. Hier blendet Facebook das Bild des Nutzers ein, der die Seite abruft, sofern er bei Facebook angemeldet ist. So war nicht erkennbar, wer die Nachricht abgesandt hat.

Allerdings war es auf diesem Weg auch möglich, die Nachrichten fremder Nutzer zu löschen, bevor sie ausgeliefert wurden.

Facebook hat US-Medien die Sicherheitslücke bestätigt, die Funktion vorübergehend abgeschaltet und arbeitet derzeit an einer Korrektur.

Kommentarübersicht
Re: Erbärmlich...
MRigueira 31. Dez 2012

Och... das lässt sich ganz einfach mit Geldgier erklären. Viel erstaunlicher finde ich...

Kommentieren

Trackbacks

Computerhilfen.de / 02. Jan 2013

Facebook Fail: Pünktliche Silvester-Nachricht doch nicht so pünktlich

Anzeige
Stellenmarkt
  1. Entwickler iOS / Android (m/w)
    Wirecard Technologies GmbH, Aschheim bei München
  2. Test Manager (m/w)
    Wirecard Technologies GmbH, Aschheim near Munich
  3. Android- und iOS-Entwickler/in
    mdv - mentz datenverarbeitung gmbh, München
  4. IT Service Manager/P&I Consultant (m/w) Cash Management
    Siemens AG, München

 

Detailsuche

Folgen Sie uns
       
Videos
Company of Heroes 2 - Trailer (Story) Company of Heroes 2 - Trailer (Story)
Ticker
  1. Need for Speed Rivals

    Verfolgungsjagden zwischen Cops und Rasern

  2. Digitimes

    Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

  3. Doc Patch

    Das Grundgesetz wird Open Data

  4. Bibliotheca Augusta

    Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

  5. 802.11ac

    Erster Chipsatz für WLAN mit 1,7 GBit/s

  6. Windenergie

    Google kauft Hersteller von Windkraftwerken

  7. Amazon

    App-Shop für Android als Browser-Version gestartet

  8. Atari

    Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

  9. Legale Privatkopien

    "EU-Vorschlag würde freies Kopieren erlauben"

  10. Ausprobiert

    Das neue Google Maps ist beeindruckend schnell

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Grafiksoftware
Steve Wilhite: Ehrung für den Erfinder des "Jif"-Formates
Steve Wilhite
Ehrung für den Erfinder des "Jif"-Formates

Steve Wilhite, früherer Mitarbeiter von Compuserve, hat einen Webby Award für die Entwicklung des Grafikformates Gif erhalten. Aus diesem Anlass hat der Erfinder noch einmal auf der korrekten Aussprache beharrt.

  1. Adobe Photoshop Express jetzt auch für Windows 8
  2. World Press Photo Award Wie viel Photoshop verträgt ein Reportagebild?
  3. Animation Motion-Capture-Verfahren ohne Marker
Virus
Microsoft: Viren kommen wieder
Microsoft
Viren kommen wieder

Echte Computerviren gibt es in Industrieländern kaum noch. Wer umgangssprachlich von Viren spricht, meint Trojaner, Adware oder Würmer. Doch Microsoft sieht sie vor dem Comeback - in Regionen mit schlechter Internet- und Patch-Versorgung.

  1. Domainrecht Schweizer Switch schaltet Domain wegen Malware ab
  2. Android 32 infizierte Apps aus dem Play Store entfernt
  3. Malware Der Rechner als Bitcoin-Generator
Google Drive
Android: Updates für Google Drive und Chrome
Android
Updates für Google Drive und Chrome

Google hat die Android-Apps Drive und Chrome aktualisiert. Die Google-Drive-App im aktualisierten Erscheinungsbild bringt eine Bildvorschau, eine Scanfunktion und eine Downloadmöglichkeit. Chrome bringt einen Vollbildmodus und eine Verlaufsfunktion innerhalb eines Browsertabs.

  1. Google Ein Cloud-Speicher für alle Dienste
  2. Microsoft Office Web Apps führen Echtzeitzusammenarbeit ein
  3. Extension Office-Dateien direkt in Chrome betrachten
Forumsbeiträge »
  1. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    Re: Was mir fehlt..

    blaub4r | 23:13

  2. Ausprobiert Das neue Google Maps ist beeindruckend schnell

    Re: Hat Google was gegen Berlin?

    Himmerlarschund... | 23:13

  3. München Limux bleibt technisch anspruchsvoll

    Re: Viele Um/Schlungskosten gespart ???

    SaSi | 23:12

  4. Need for Speed Rivals Verfolgungsjagden zwischen Cops und Rasern

    Re: Gähn

    blaub4r | 23:10

  5. Jugendschutz Filterprogramme statt Sendezeitbegrenzung

    Re: Zum Glück gibt es weltweit nur eine Zeitzone

    __destruct() | 23:10

Ticker »
  1. Need for Speed Rivals Verfolgungsjagden zwischen Cops und Rasern

    21:07

  2. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    19:04

  3. Doc Patch Das Grundgesetz wird Open Data

    18:57

  4. Bibliotheca Augusta Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

    18:20

  5. 802.11ac Erster Chipsatz für WLAN mit 1,7 GBit/s

    18:13

  6. Windenergie Google kauft Hersteller von Windkraftwerken

    16:57

  7. Amazon App-Shop für Android als Browser-Version gestartet

    16:51

  8. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    16:11

Zum Artikel