Security-Szene sammelt Geld für Facebook-Hacker

Eine Sicherheitslücke, die das Posten auf fremden Profilen ermöglichte, könnte zum zweiten Mal peinlich für das Social Network Facebook werden und es nun auch noch knauserig dastehen lassen.

Der Entdecker des Problems, Khalil Shreateh, hatte kürzlich von sich Reden gemacht, weil er die Lücke ausnutzte, um Informationen direkt auf die Pinnwand des Facebook-Gründers Mark Zuckerberg zu schreiben. Er wählte diesen Weg, weil die Entwickler der Plattform seine Angaben als falsch zurückgewiesen hatten.

Kurz nach seiner Aktion wurde der Fehler dann endlich behoben. Das Unternehmen weigerte sich aber, Shreateh über das Bug Bounty-Programm für die Meldung des Fehlers zu entlohnen. Das wurde damit begründet, dass dieser sich nicht an den korrekten Weg für die Zusammenarbeit mit dem Sicherheits-Team gehalten habe.


Unter Sicherheits-Experten löste dies Unmut aus und der Technikchef der Security-Firma BeyondTrust, Marc Maiffret, rief dazu auf, für Shreateh zu sammeln. Als Ziel definierte er, 10.000 Dollar zusammenzubekommen. Wie die Nachrichtenagentur Reuters berichtete, hat er inzwischen bereits 9.000 Dollar eingesammelt, inklusive der 2.000 Dollar, die er selbst bereitstellte.

Er begründete die Aktion auch mit der besonderen Lage des Sicherheitsforschers, dem Facebook Erkenntnisse über eine nicht gerade triviale Lücke zu verdanken habe. "Er sitzt da in Palästina und betreibt seine Forschungen an einem fünf Jahre alten Notebook, das so aussieht, als wäre es schon längst kaputt", so Maiffret. "Das wird ihm da vielleicht heraushelfen."

Bei Facebook erhalten externe Entwickler, die ein Problem melden, im Rahmen des Bug Bounty-Programms je nach Schwere des Problems ab 500 Dollar pro Meldung. Laut Joe Sullivan, dem Sicherheitschef des Unternehmens, wurden im Zuge dessen bereits rund 1 Million Dollar ausgezahlt. Shreateh habe hingegen das Prinzip verletzt, dass Schwachstellen nicht anhand realer Nutzerprofile demonstriert werden dürfen.
Mehr zum Thema: Facebook
Diese Nachricht empfehlen
Videos zum Thema
 
Gefällt mir.
 
Ich hatte schon gehofft es wird Geld für einen Hacker gesammelt, der sich dann traut, Facebook endlich komplett abzuschalten. Aber nach der Geschichte jetzt werden die Bugs vielleicht direkt veröffentlicht und nicht erst an Facebook gemeldet.
 
@Manny75: Du musst es ja nicht nutzen.
 
@Manny75: Warum bist du so schadenfroh und egoistisch und willst anderen Leuten, die Facebook gerne nutzen möchten, dieses vermasseln, obwohl du selber es gar nicht nutzen brauchst und somit eigtl. überhaupt nicht tangiert wirst? Ich könnte auch ne Liste von Sachen machen, die ich selber nicht nutze, weil ich sie blöd finde. Diese Dinge können wir dann gerne auch verschwinden lassen, ich brauch sie ja nicht...
 
@mh0001: Jeder der Facebook nutzt muss sich gefallen lassen dass er entrechtet, manipuliert und verscheissert wird. Lasst euch doch gleich ein Auge entfernen und dafür eine WebCam einpflanzen die 24/7/365 alles überträgt. Es ist ja nicht nur so dass man seine eigene Sphäre preisgibt, sondern durch Dummheit und Ignoranz auch die von Unbeteiligten verletzt.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

Jetzt als Amazon Blitzangebot

Ab 17:59DeutschlandSIM Flat L 1000 im O2-NetzDeutschlandSIM Flat L 1000 im O2-Netz
Original Amazon-Preis
19,95
Blitzangebot-Preis
4,95
Ersparnis 75% oder 15
Jetzt Kaufen
Im WinFuture Preisvergleich

Der Facebook-Film im Preis-Check

Facebook-Bücher auf Amazon

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte