Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Peinliche Panne: Problem mit Neujahrgrüßen bei Facebook

Facebook hat zum Jahreswechsel einen neuen Dienst bereitgestellt. Damit lassen sich Neujahrswünsche vorab einstellen und pünktlich zum Jahreswechsel versenden. Doch auf die vorab eingestellten Nachrichten konnte jeder zugreifen.

31. Dezember 2012 um 09:08 Uhr / Jens Ihlenfeld

3 Kommentare News folgen (öffnet im neuen Fenster)

Neujahrsgrüße anderer Nutzer waren durch ID-Tausch einsehbar. (Bild: Facebook) — Neujahrsgrüße anderer Nutzer waren durch ID-Tausch einsehbar. Bild: Facebook

Der Blogger Jack Jenkins(öffnet im neuen Fenster) hat ein Sicherheitsproblem bei Facebooks Neujahrsgrüßen entdeckt: Wird eine Nachricht eingestellt, die zum Jahreswechsel verschickt werden soll, generiert Facebook eine Bestätigungsseite. Und darin liegt das Problem, denn diese Seiten haben ein einfaches URL-Schema, so dass sich mit Änderung einer ID beliebige Nachrichten anderer Nutzer einsehen ließen, bis Facebook aufgrund der Meldung die Funktion abgeschaltet hat.

Da Facebook in der URL eine einfache numerische ID verwendet, genügte es, die Zahl zu ändern, um Neujahrsgrüße anderer Nutzer einzusehen, wie Jenkins beschreibt. Text und eingebettete Bilder sowie Adressaten waren sichtbar, der Absender nicht. Hier blendet Facebook das Bild des Nutzers ein, der die Seite abruft, sofern er bei Facebook angemeldet ist. So war nicht erkennbar, wer die Nachricht abgesandt hat.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Administration von Microsoft 365? So gehts!

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

Digital Omnibus: Europas schleichender Abschied vom Datenschutz

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

E-Mail Marketing Grundkurs für Selbstständige und Einsteiger (E-Learning)

E-Learning: E-Mail Marketing Grundkurs für Selbstständige und Einsteiger (E-Learning)

Allerdings war es auf diesem Weg auch möglich, die Nachrichten fremder Nutzer zu löschen, bevor sie ausgeliefert wurden.

Facebook hat US-Medien die Sicherheitslücke bestätigt(öffnet im neuen Fenster) , die Funktion vorübergehend abgeschaltet und arbeitet derzeit an einer Korrektur.

Zur Startseite 3 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Golem Ultimate

GPU: Nvidia GeForce RTX 5090
CPU: AMD Ryzen 9 9950X3D
RAM: 64GB DDR5
SSD: 4TB NVMe

€ 5.799,90 inkl. MwSt. Solange der Vorrat reicht

Zum Angebot (öffnet im neuen Fenster)

undefined (Tan Shung Sin/Reuters)

Bug Bounty Program: Facebook gibt Kreditkarten an Hacker aus

Facebook belohnt freundliche Hacker mit exklusiven Kreditkarten, die mit Bargeld aufgeladen werden. Pro gemeldetem Bug zahlte der Betreiber des sozialen Netzwerks bisher zwischen 500 US-Dollar und 5.000 US-Dollar.

Private Fotos von Facebook-Chef Zuckerberg konnten auch ausgelesen werden. (Bild: Galerie auf Imgur) (Galerie auf Imgur)

Facebook: Softwareupdate schuld an Bilder-Sicherheitslücke

Update Ein Softwareupdate hat die gravierende Sicherheitslücke in der Meldefunktion von Facebook verursacht. Ein Facebook-Sprecher erklärte, dass der Fehler nur einer begrenzten Zahl von Nutzern Zugriff auf private Fotos Fremder ermöglicht habe.

Die Melden-Funktion verrät etwas zu viel. (Bild: ThePoz/Bodybuilder.com-Forum) (ThePoz/Bodybuilder.com-Forum)

Facebook-Sicherheitslücke: Private Bilder anschauen leicht gemacht

Update Es ist offenbar möglich, sich private Bilder von wildfremden Facebook-Nutzern anzuschauen. Dazu muss deren öffentliches Profilbild einer Anleitung zufolge nur als obszön gemeldet werden. Update: Facebook hat das Problem mittlerweile beseitigt.

Werbung für Waipu TV mit Dieter Bohlen: Ein Schrecken kommt selten allein. (Bild: Freenet) (Freenet)

Verbraucherzentrale: Freenet bucht nach Werbeanruf 545 Euro für Waipu TV ab

Ein Werbeanruf hat für eine Freenet-Kundin Folgen. Unbemerkt wird ihr über Jahre ein Abo berechnet.

Stellantis führt einen Reset durch. (Bild: Jeff Kowalsky/AFP via Getty Images) (Jeff Kowalsky/AFP via Getty Images)

E-Autos in den USA: Stellantis zieht den Stecker

Der Autokonzern Stellantis streicht seine Pläne für E-Autos in den USA und setzt wieder auf Verbrenner. Die Aktie stürzt ab, Arbeitsplätze in Europa werden gestrichen.

Wo ziehen unsere Leser den Stecker aus der US-Cloud? (Bild: USA-Reiseblogger) (USA-Reiseblogger)

Digitale Souveränität: Irgendwo zwischen Idealismus und Alltagstauglichkeit

Wir haben gefragt, wie ihr euch digital frei macht, und gelernt: Der Wechselwillen ist groß, oft fehlt es aber noch an Alternativen - oder die Bequemlichkeit siegt.

Karrierewelt

Fullstack PHP Web Entwickler (m/w/d) Zeitmechanik GmbH, Meerbusch (öffnet im neuen Fenster)

IT-Systemadministratorin / IT-Systemadministrator Rechenzentrum-Betrieb (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Systemadministrator:in (m/w/d) MANDARIN MEDIEN Gesellschaft für digitale Lösungen mbH, Schwerin (Mecklenburg-Vorpommern), Home Office (öffnet im neuen Fenster)

SAP-Anwendungsbetreuer*in SAP Finanzwesen Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)