Facebook ignorierte Sicherheitslücke

Erst öffentliche Aufmerksamkeit zwang zu Reaktionen

Der palästinensische Systemadministrator „Khalil“ übermittelte dem sozialen Netzwerk Facebook Informationen zu einer Sicherheitslücke: Über den Exploit kann man als Nutzer in die Timeline eines beliebigen Nutzers schreiben – egal ob man das Gegenüber in seiner Freundesliste hat bzw. das Profil als „privat“ gesichert ist. Khalil übermittelte den Bug über Facebooks Website für Sicherheits-Feedback an das Unternehmen. Dort verspricht man mindestens 500 US-Dollar für jeden echten Fehler. In diesem Fall tat Facebook den Exploit aber komplett ab und blieb zunächst untätig.

Anzeige

Obwohl Khalil einen Link anfügte, in dem er in die Timeline einer Nutzerin geschrieben hatte, die nicht in seiner Freundesliste ist bzw. die mit dem Facebook-Geschäftsführer Mark Zuckerberg zusammen studiert hatte, erkannte das soziale Netzwerk den Exploit nicht an. Im nächsten Schritt machte Khalil die Lücke öffentlich – mit einem Hinweis in Mark Zuckerbergs Profil.

Erst jetzt reagierte Facebook und forderte alle Informationen zu dem Exploit an. Interessanterweise erhielt Khalil aber dennoch keine Belohnung, da er mit seinem Verhalten die Nutzungsbedingungen des sozialen Netzwerks verletzt habe. Hier hätte Facebook sicherlich großzügiger handeln können, zumal das Unternehmen den Fehler zuerst wissentlich ignorierte.


Quelle: TheVerge

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.