Abo
  • Services:

Facebook-Sicherheitslücke: Private Bilder anschauen leicht gemacht

Es ist offenbar möglich, sich private Bilder von wildfremden Facebook-Nutzern anzuschauen. Dazu muss deren öffentliches Profilbild einer Anleitung zufolge nur als obszön gemeldet werden. Update: Facebook hat das Problem mittlerweile beseitigt.

Artikel veröffentlicht am ,
Die Melden-Funktion verrät etwas zu viel.
Die Melden-Funktion verrät etwas zu viel. (Bild: ThePoz/Bodybuilder.com-Forum)

Facebook-Nutzer können Bilder anderer Nutzer als anstößig melden. Die Meldefunktion lässt sich jedoch auch dazu nutzen, um nicht öffentlich freigegebene Fotos von fremden Facebook-Nutzern anzuzeigen. Hat ein fremder Facebook-Nutzer ein öffentliches Profilbild, kann es vom Angreifer wegen Nacktheit oder Pornografie Facebook gemeldet werden - das soziale Netzwerk zeigt dann unter Umständen weitere Bilder des Nutzers an, damit weitere Vergehen einfach per Mausklick gemeldet werden können.

Stellenmarkt
  1. Computacenter AG & Co. oHG, verschiedene Standorte
  2. cadooz GmbH, Hamburg

Das wäre nicht der Rede wert, wenn unter den angezeigten Bildern nicht auch gerade inaktive Profilbilder oder private Fotos aus dem gemeldeten Account zu sehen wären. Diese Bilder müssten gemäß der Privatsphäre-Einstellungen für Fremde ohne Freundesstatus jederzeit uneinsehbar bleiben. Stattdessen sind sie für Angreifer so sichtbar, wenn auch offenbar nicht komplett und nach einer vermutlich zufälligen Reihenfolge.

Die Sicherheitslücke wurde bereits im November 2011 entdeckt, einer der ersten Hinweise dazu findet sich im US-Forum Bodybuilder.com, das sich längst nicht mehr nur um Bodybuilding dreht. Eine bebilderte Anleitung dort macht gerade die Runde durchs Internet und verlockt derzeit so manchen Facebook-Nutzer dazu, sie auch einmal auszuprobieren. Das könnte jedoch durchaus dazu führen, dass Facebook den Missbrauch ahndet und Accounts sperrt.

Golem.de hat den Vorgang mit einem eigens angelegten Account ausprobiert - bisher ohne Erfolg. Auch ein Wechsel von einer deutschen zu einer englischen Facebook-Oberfläche brachte dabei nichts, einige der Bodybuilder.com-Nutzer wollen damit Erfolg gehabt haben. Die Sicherheitslücke soll nur bei einem Teil der Neugierigen funktionieren, heißt es auch in dem Forum. Falls eine Sicherheitslücke besteht, dürfte auch wegen der großen Aufmerksamkeit davon auszugehen sein, dass Facebook die Lücke bald beseitigt. Bis zur Entwarnung können besorgte Nutzer öffentliche Profilbilder sicherheitshalber deaktivieren.

Nachtrag vom 6. Dezember 2011, 17:37 Uhr

Der von Golem.de zur Überprüfung der Sicherheitslücke erstellte Testaccount wurde von Facebook wegen unerlaubter Inhalte gesperrt. Wir hatten gemeldet, dass ein dort zu findendes harmloses Foto einer duschenden Lego-Figur und das Plüschtier-Profilfoto anstößig seien - was von Facebook offenbar vor der Sperrung nicht näher überprüft wurde. Ein Grund mehr, solche Spielchen besser nicht mit dem eigenen Account oder mit dem von Freunden auszuprobieren.

Nachtrag vom 7. Dezember 2011, 1:44 Uhr

Facebook hat Golem.de das Problem bestätigt, es soll mittlerweile beseitigt sein. Details dazu fehlen jedoch noch.



Anzeige
Spiele-Angebote
  1. 46,99€ (Release 19.10.)
  2. (-40%) 23,99€
  3. 31,49€

Baron Münchhausen. 07. Dez 2011

Der Nick des Vogels steht über dem Zitat

derthorsten 07. Dez 2011

Sehr gute Signatur!

derthorsten 07. Dez 2011

Wer mal mit den unsäglichen APIs von denen zu tun hatte (ich hatte das leidliche Glück...

Vollstrecker 07. Dez 2011

Versuch es einfach nicht zu googlen! Was dort steht und zu sehen ist willst du garnicht...

Trockenobst 07. Dez 2011

heute wird stundenlang über die Probleme mit einer Plattform diskutiert, die man absolut...


Folgen Sie uns
       


Dragon Quest 11 - Test

Der 11. der Teil der Dragon-Quest-Reihe bleibt bei den Wurzeln der über 30 Jahre alten Serie und macht damit fast alles richtig.

Dragon Quest 11 - Test Video aufrufen
Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
Lichtverschmutzung
Was Philips Hue mit der Tierwelt im Garten macht

LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
Ein Bericht von Werner Pluta

  1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
  2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
  3. Badezimmerspiegel Philips Hue kommt ins Bad

Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

LittleBits Hero Inventor Kit: Die Lizenz zum spaßigen Lernen
LittleBits Hero Inventor Kit
Die Lizenz zum spaßigen Lernen

LittleBits gehört mittlerweile zu den etablierten und erfolgreichen Anbietern für Elektronik-Lehrkästen. Für sein neues Set hat sich der Hersteller eine Lizenz von Marvel Comics gesichert. Versucht LittleBits mit den berühmten Superhelden von Schwächen abzulenken? Wir haben es ausprobiert.
Von Alexander Merz


      •  /