Facebook-Sicherheitslücke: Hacker postet bei Mark Zuckerberg

18. August 2013, 12:57
17 Postings

Bugreport war von Facebook zuerst mehrfach ignoriert worden

Weil Facebook seine Hinweise auf eine Schwachstelle ignoriert hat, hat ein palästinensischer Sicherheitsexperte zu drastischen Mitteln gegriffen, und selbige an Mark Zuckerbergs Facebook-Wall demonstriert, wie RT.com berichtet.

Der Fehler, so beschreibt ihn der Hacker, der unter dem Namen "Khalil" firmiert, ermöglicht es, Nachrichten auf dem Profil belieber Nutzer zu hinterlassen. Dabei spielt es keine Rolle, ob man mit dem jeweiligen User befreundet ist, oder nicht.

"Sorry, das ist kein Bug"

Khalil meldete den Fehler auf Facebooks Security-Feedback-Seite. Das Social Network lobt für gefundene Schwachstellen eine Belohnung von mindestens 500 Dollar aus. Obwohl Khalil zu Demonstrationszwecken auf die Wall einer ehemaligen Mitstudentin von Zuckerberg gepostet hatte, wurde die Lücke von Facebooks Sicherheitsteam nicht als solche anerkannt.

"Sorry, das ist kein Bug", lautete die Antwort auf seine Meldung. Khalil hatte auch angeboten, ein Posting auf einem Testprofil der Security-Abteilung zu hinterlassen.

Posting bei Zuckerberg weckt Sicherheitsabteilung auf

Also beschloss der Hacker, das Problem an einem prominenten Profil zu demonstrieren. Kurzerhand hinterließ er eine Nachricht auf der Wall von Facebook-Gründer und CEO Mark Zuckerberg, in welcher er erneut auf den Fehler aufmerksam machte und sich über die Reaktion von Facebook beschwerte.

Nur wenige Minuten nach dem Posting soll sich schließlich ein Techniker des Netzwerks bei ihm gemeldet und sich nach allen Details zur Lücke erkundigt haben. Khalils Account wurde gesperrt, während bei Facebook hektisch an der Beseitigung der Schwachstelle gearbeitet wurde.

Keine Entlohnung wegen Richtlinienverstoß

Schließlich wurde der Fehler von den Facebook-Sicherheitsexperten auch als solcher anerkannt. Eine Entlohnung wurde Khalil allerdings verweigert, da er gegen die Sicherheitsrichtlinien verstoßen haben soll. Welche Regeln genau verletzt worden sein sollen, wurde jedoch nicht verraten. Sein Account wurde jedoch wiederhergestellt, bei Facebook hofft man, dass er weiter bei der Fehlersuche behilflich sein wird. (red, derStandard.at, 18.08.2013)

Video: Facebook Exploit

  • Weil Facebook ihm keinen Glauben schenkte, demonstrierte "Khalil" den Exploit auf Zuckerbergs Profilseite.
    foto: khalil-sh.blogspot.co.at

    Weil Facebook ihm keinen Glauben schenkte, demonstrierte "Khalil" den Exploit auf Zuckerbergs Profilseite.

Share if you care.