Social Media

12.01.2010 11:36

Facebook hatte Master-Passwort für alle Nutzer

Facebook ist mit über 350 Millionen aktiven Nutzern das weltweit größte soziale Netzwerk. Eine derartig große Datensammlung wirft natürlich immer diverse Sicherheitsfragen auf. Offenbar ging man bei Facebook mit dem Thema Sicherheit anfangs etwas zu locker um.

Die Internetseite 'The Rumpus' hat ein Interview mit einem Facebook-Entwickler veröffentlicht, der anonym bleiben will. Er erklärte, dass man in der Vergangenheit ein Master-Passwort genutzt hat, um bestimmte administrative Aufgaben erledigen zu können. Egal welchen Nutzernamen man eingegeben hat, mit dem Master-Passwort konnte man sofortigen Zugriff auf das jeweilige Konto erhalten.

Es bestand aus Klein- und Großbuchstaben, Symbolen sowie Zahlen und ergab auf kryptische Art und Weise den Begriff "Chuck Norris". Laut dem Facebook-Mitarbeiter hätte es von allen Angestellten des Unternehmens genutzt werden können, allerdings kannten es grundsätzlich nur die Entwickler aus den Anfangszeiten von Facebook.

Obwohl das Master-Passwort heute nicht mehr genutzt wird, können die Facebook-Mitarbeiter weiterhin alle Nutzerdaten einsehen. Nahezu alle Aktionen, die man bei Facebook ausführen kann, werden in einer Datenbank gespeichert. Mit der richtigen Anfrage an die Datenbank erhält man alle Informationen, die man auch nach einem (unberechtigten) Login sehen könnte.

Dieser Fall zeigt, dass man mit persönlichen Daten im Internet grundsätzlich vorsichtig umgehen muss. Egal bei welcher Internetseite man sich anmeldet - man muss den Betreibern in einem gewissen Maße vertrauen. Inzwischen gibt es bei Facebook einen Chief Privacy Officer, der auch interne Verstöße gegen die Privatsphäre der Nutzer hart bestraft.

Michael Diestelberg

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+22)

dieser fall zeit einfach nur das es für jede anwendung irgendwo einen admin gibt der alles kann. für jemanden der ein ganz bisschen IT wissen hat sollte das eine selbstverständlichkeit sein.

[re:1] am

(+17)

@Matico: ja recht hast du... eigentlich nichts neues... und oho die daten stehen in einer datenbank und man kann die mit gewissen abfragen rausfiltern... tja so funktionieren nunmal 97% aller seiten im web :P

[re:2] am

@Matico: genau. it der it gibt es immer ein admin der komplette rechte auf alles besitzt. web.de und Co sollte man auch vertrauen. wichtige emails gehören sowieso verschlüsselt. aber ansonsten, jeder web.de mitarbeiter kann die emails vom kunden lesen.

[re:3] am

@Matico: Ich geb dir völlig recht - Wenn ich physischen Zugang auf ein beliebiges SAP System bekomme, und das Datenbankpasswort hab - Dann kann ich auf jeden beliebigen Datensatz in dem Produktivsystem kommen.