Neujahrsgrüße anderer Nutzer waren durch ID-Tausch einsehbar.
Neujahrsgrüße anderer Nutzer waren durch ID-Tausch einsehbar. (Bild: Facebook)

Peinliche Panne Problem mit Neujahrgrüßen bei Facebook

Facebook hat zum Jahreswechsel einen neuen Dienst bereitgestellt. Damit lassen sich Neujahrswünsche vorab einstellen und pünktlich zum Jahreswechsel versenden. Doch auf die vorab eingestellten Nachrichten konnte jeder zugreifen.

Anzeige

Der Blogger Jack Jenkins hat ein Sicherheitsproblem bei Facebooks Neujahrsgrüßen entdeckt: Wird eine Nachricht eingestellt, die zum Jahreswechsel verschickt werden soll, generiert Facebook eine Bestätigungsseite. Und darin liegt das Problem, denn diese Seiten haben ein einfaches URL-Schema, so dass sich mit Änderung einer ID beliebige Nachrichten anderer Nutzer einsehen ließen, bis Facebook aufgrund der Meldung die Funktion abgeschaltet hat.

Da Facebook in der URL eine einfache numerische ID verwendet, genügte es, die Zahl zu ändern, um Neujahrsgrüße anderer Nutzer einzusehen, wie Jenkins beschreibt. Text und eingebettete Bilder sowie Adressaten waren sichtbar, der Absender nicht. Hier blendet Facebook das Bild des Nutzers ein, der die Seite abruft, sofern er bei Facebook angemeldet ist. So war nicht erkennbar, wer die Nachricht abgesandt hat.

Allerdings war es auf diesem Weg auch möglich, die Nachrichten fremder Nutzer zu löschen, bevor sie ausgeliefert wurden.

Facebook hat US-Medien die Sicherheitslücke bestätigt, die Funktion vorübergehend abgeschaltet und arbeitet derzeit an einer Korrektur.


MRigueira 31. Dez 2012

Och... das lässt sich ganz einfach mit Geldgier erklären. Viel erstaunlicher finde ich...

Kommentieren




Anzeige

  1. Senior Software-Entwickler/in Java
    Bosch Energy and Building Solutions GmbH, Ismaning
  2. Spiele-Programmierer (m/w)
    upjers GmbH, Bamberg
  3. HR Expert e-Recruitment (m/w)
    Roche Diagnostics GmbH, Penzberg
  4. IT-Experte für SAP-ERP-Betrieb und -Projektmanagement (m/w)
    SE Tylose GmbH & Co. KG, Wiesbaden

 

Detailsuche


Hardware-Angebote
  1. Medion Erazer X7835 PCGH-Notebook mit Geforce GTX 980M und Core i7-4710MQ
    1999,00€
  2. NEU: PCGH-Professional-PC GTX970-Edition
    (Core i7-4790K + Geforce GTX 970)
  3. PCGH-Supreme-PC GTX980-Edition
    (Core i7-4790K + Geforce GTX 980)

 

Weitere Angebote


Folgen Sie uns
       


  1. Outcast 1.1

    Technisch überarbeiteter Klassiker bei Steam und GOG

  2. Microsoft

    Webbrowserauswahl in Windows ist abgeschafft

  3. Streaming

    Netflix schließt Offline-Videos kategorisch aus

  4. KDE Applications 14.12

    Erste Frameworks-5-Ports der KDE-Anwendungen erschienen

  5. Spearfishing

    Icann meldet Einbruch in seine Server

  6. Amiibos

    Zubehör für Super Smash Bros wird rar und teuer

  7. x86-64-Architektur

    Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden

  8. Manhattan

    Amazon liefert per Radkurier in einer Stunde aus

  9. Entwicklerpreis Summit 2014

    Wiederspielbarkeit Reloaded

  10. Mehr Kapazität

    Erste 6-TByte-Festplatten von Toshiba



Haben wir etwas übersehen?

E-Mail an news@golem.de



Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Adr1ft Mit Oculus Rift und UE4 ins All
  2. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda
  3. Space Engineers Minecraft im Weltraum

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Urteil Finger weg vom Handy beim Autofahren
  2. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto
  3. Tweak Carplay ohne passendes Auto verwenden

    •  / 
    Zum Artikel