Facebook: Sicherheitslücke bei Silvester-Grüßen

Das soziale Netzwerk Facebook hat anlässlich Silvester bzw. Neujahr einen neuen Dienst namens Midnight Deliveries vorgestellt. Dieser erlaubt es, pünktlich zu Mitternacht seine 2013-Glückwünsche zu verschicken. Nun wurde aber entdeckt, dass der Dienst nicht sicher ist.

Wer Freunde oder Familie in anderen Zeitzonen hat, kennt die Herumrechnerei, ob diese schon ins neue Jahr gerutscht sind oder nicht. Facebooks Midnight Deliveries, also "Mitternachtszustellungen", sollen das beheben, indem die Glückwünsche über das soziale Netzwerk getimt werden und genau zum jeweils passenden Jahreswechsel rausgehen. Facebook Midnight DeliveriesPraktisch, aber unsicher: Facebooks 'Mitternachtzustellung' ist derzeit offline Doch wie die Technik-Seite 'The Verge' unter Berufung auf den britischen Blogger 'Jack Jenkins' berichtet, lässt sich das Facebook-System vergleichbar einfach "hacken" bzw. manipulieren, nämlich über das simple Verändern der Adresszeile. Derzeit sollte man aber von "ließ sich manipulieren" sprechen, Facebook hat die Anwendung nach den ersten Berichten deaktiviert und arbeitet an der Behebung der Lücke.

Zuvor war es möglich, mit dem Ändern diverser Zahlen in der ID-Nummer der URL Zugriff auf diese privaten Nachrichten zu bekommen. Diese Nachrichten (und Fotos) konnte man durch den Fehler auch lesen, verändern oder löschen, was auch von mehreren Blogs erfolgreich ausprobiert worden ist.


"Gefährlich" im herkömmlichen Sinne dürfte diese URL-Nachlässigkeit nicht gewesen sein, da die meisten wohl kaum sensible Staatsgeheimnisse in ihren Neujahrs-Floskeln schreiben. Wäre die Schwachstelle aber entdeckt, aber nicht veröffentlicht worden, hätte die Lücke möglicherweise von Spammern oder Phishern ausgenutzt werden können.

Auf jeden Fall ist der Dienst im Moment in Wartungs-Modus und kann nicht genutzt werden. Facebook hat versprochen, eine Lösung so schnell wie möglich bereitzustellen. Bis es so weit ist, bleibt die Mitternachtszustellung aber offline.
Mehr zum Thema: Facebook
Diese Nachricht empfehlen
Videos zum Thema
 
silvestergrüße hin oder her. facebook ist eine einzige sicherheitslücke! in dem sinne, einen guten rutsch!
 
@snoopi: wobei man bedenken muss, das es leider den leuten heutzutage fast egal ist! ich kenne einige profile wo geburtstdatum, der lebenspartner, die arbeitsstelle, das wochenendgesaufe (mit detailreichen bildern), sogar die heimadresse... ich habe aufgehört facebook zu beschimpfen, die leute sind doch selbst schuld! ich habe früher gelernt selbst bei anrufen von unseriösen nummern nicht mal meinen namen zu sagen!
 
@JesusFreak: Ich sagte eine Zeit lang auch nur "Ja?", aber, das ist ja auch nicht so gut, wie ich später gelernt hab. Gibt so nette Leute die schneiden das Telefonat dann zusammen, dichten etwas dazu und später wird einem vorgeworfen das man bei irgendeiner Abzocke mit JA geantwortet hat und man bekommt eine Tonaufzeichnung vorgespielt ... Man lernt nie aus. Grundregel #1: Anrufe mit unterdrückter Nummer ablehnen. Grundregel #2: Anrufe mit negativer Erfahrung ablehnen. ... Zum Glück gibt es für beides heutzutage Apps... Ich nutzte zB "Calls Blacklist" ... sehr praktisch, blockiert auch SMS. Wenn in der Statusleiste nicht ein Symbol erscheinen würde, würde ich gar nicht merken das ich grad von "SKY" angerufen wurde... die einem erzählen ich hätte angeblich bei einem Gewinnspiel mitgemacht Oo
 
@Ðeru: Der Fehler war/ist wie betreffende Firmen überhaupt an ihre Nummer gekommen sind. Anrufe ohne bekannte Nummer prinzipiell nicht anzunehmen halte ich für sehr überängstlich. Gut, wenn die eig. Kommunikation nur noch über fb usw stattfindet kann ich es teilweise noch nachvollziehen, aber trotz allem..ein Freund hat ne neue Nummer, Anruf von der Telefonzelle, was weiß ich...Ich renn ja auch nicht vor jedem Fremden weg der mich fragt"Entschuldigung, können sie mir.....
 
@JesusFreak: Und weiter? Ich hab die Facebook Timeline zu meinem Lebenslauf gemacht, wüsste nicht was daran so schlimm ist.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

Jetzt als Amazon Blitzangebot

Ab 13:59Onkyo TX-NR626 (S) 7.2-Kanal AV-Netzwerk-ReceiverOnkyo TX-NR626 (S) 7.2-Kanal AV-Netzwerk-Receiver
Original Amazon-Preis
349,97
Blitzangebot-Preis
319
Ersparnis 9% oder 30,97
Jetzt Kaufen
Im WinFuture Preisvergleich

Der Facebook-Film im Preis-Check

Facebook-Bücher auf Amazon

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte