Abo
  • Services:

Facebook-Sicherheitslücke: Private Bilder anschauen leicht gemacht

Es ist offenbar möglich, sich private Bilder von wildfremden Facebook-Nutzern anzuschauen. Dazu muss deren öffentliches Profilbild einer Anleitung zufolge nur als obszön gemeldet werden. Update: Facebook hat das Problem mittlerweile beseitigt.

Artikel veröffentlicht am ,
Die Melden-Funktion verrät etwas zu viel.
Die Melden-Funktion verrät etwas zu viel. (Bild: ThePoz/Bodybuilder.com-Forum)

Facebook-Nutzer können Bilder anderer Nutzer als anstößig melden. Die Meldefunktion lässt sich jedoch auch dazu nutzen, um nicht öffentlich freigegebene Fotos von fremden Facebook-Nutzern anzuzeigen. Hat ein fremder Facebook-Nutzer ein öffentliches Profilbild, kann es vom Angreifer wegen Nacktheit oder Pornografie Facebook gemeldet werden - das soziale Netzwerk zeigt dann unter Umständen weitere Bilder des Nutzers an, damit weitere Vergehen einfach per Mausklick gemeldet werden können.

Stellenmarkt
  1. über KILMONA Personalmanagement GmbH, Raum Stuttgart
  2. Dataport, Hamburg (Home-Office möglich)

Das wäre nicht der Rede wert, wenn unter den angezeigten Bildern nicht auch gerade inaktive Profilbilder oder private Fotos aus dem gemeldeten Account zu sehen wären. Diese Bilder müssten gemäß der Privatsphäre-Einstellungen für Fremde ohne Freundesstatus jederzeit uneinsehbar bleiben. Stattdessen sind sie für Angreifer so sichtbar, wenn auch offenbar nicht komplett und nach einer vermutlich zufälligen Reihenfolge.

Die Sicherheitslücke wurde bereits im November 2011 entdeckt, einer der ersten Hinweise dazu findet sich im US-Forum Bodybuilder.com, das sich längst nicht mehr nur um Bodybuilding dreht. Eine bebilderte Anleitung dort macht gerade die Runde durchs Internet und verlockt derzeit so manchen Facebook-Nutzer dazu, sie auch einmal auszuprobieren. Das könnte jedoch durchaus dazu führen, dass Facebook den Missbrauch ahndet und Accounts sperrt.

Golem.de hat den Vorgang mit einem eigens angelegten Account ausprobiert - bisher ohne Erfolg. Auch ein Wechsel von einer deutschen zu einer englischen Facebook-Oberfläche brachte dabei nichts, einige der Bodybuilder.com-Nutzer wollen damit Erfolg gehabt haben. Die Sicherheitslücke soll nur bei einem Teil der Neugierigen funktionieren, heißt es auch in dem Forum. Falls eine Sicherheitslücke besteht, dürfte auch wegen der großen Aufmerksamkeit davon auszugehen sein, dass Facebook die Lücke bald beseitigt. Bis zur Entwarnung können besorgte Nutzer öffentliche Profilbilder sicherheitshalber deaktivieren.

Nachtrag vom 6. Dezember 2011, 17:37 Uhr

Der von Golem.de zur Überprüfung der Sicherheitslücke erstellte Testaccount wurde von Facebook wegen unerlaubter Inhalte gesperrt. Wir hatten gemeldet, dass ein dort zu findendes harmloses Foto einer duschenden Lego-Figur und das Plüschtier-Profilfoto anstößig seien - was von Facebook offenbar vor der Sperrung nicht näher überprüft wurde. Ein Grund mehr, solche Spielchen besser nicht mit dem eigenen Account oder mit dem von Freunden auszuprobieren.

Nachtrag vom 7. Dezember 2011, 1:44 Uhr

Facebook hat Golem.de das Problem bestätigt, es soll mittlerweile beseitigt sein. Details dazu fehlen jedoch noch.



Anzeige
Spiele-Angebote
  1. 12,99€
  2. (-20%) 47,99€
  3. 50,99€ mit Vorbesteller-Preisgarantie
  4. 2,99€

Baron Münchhausen. 07. Dez 2011

Der Nick des Vogels steht über dem Zitat

derthorsten 07. Dez 2011

Sehr gute Signatur!

derthorsten 07. Dez 2011

Wer mal mit den unsäglichen APIs von denen zu tun hatte (ich hatte das leidliche Glück...

Vollstrecker 07. Dez 2011

Versuch es einfach nicht zu googlen! Was dort steht und zu sehen ist willst du garnicht...

Trockenobst 07. Dez 2011

heute wird stundenlang über die Probleme mit einer Plattform diskutiert, die man absolut...


Folgen Sie uns
       


Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich

Link 300 und Link 500 von JBL, Onkyos P3, Panasonics GA10 sowie Apples Homepod treten in unserem Klangvergleich gegeneinander an. Die beiden JBL-Lautsprecher lassen die Konkurrenz blass aussehen, selbst der gar nicht schlecht klingende Homepod hat dann das Nachsehen.

Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /