Facebook: Fast-Praktikant entdeckt Lücke und verliert das Praktikum

Es ist nicht besonders schlau, seinen künftigen Arbeitgeber kurz vor dem Beginn eines Dienstverhältnisses zu verärgern: Das ist die Erfahrung, die ein Beinahe-Praktikant machen musste. Denn er hat eine Schwachstelle dazu verwendet, ein öffentlich verfügbares Browser-Plugin anzubieten.
Sicherheit, Browser, Sicherheitslücke, Facebook, Lücke, Plugin, Merauder's Map
Aran Khanna

David gegen Goliath?

Aran Khanna hat eine Sicherheits-Schwachstelle in Facebook Messenger entdeckt bzw. aufgezeigt und zwar kurz bevor er als Praktikant beim weltgrößten sozialen Netzwerk anfangen sollte. Die Lücke ist einigermaßen empfindlich: Denn beim Messenger wurde jedes Mal, wenn eine Nachricht verschickt worden ist, der Standort des jeweiligen Nutzers mitgeschickt.

Das hat er dazu verwendet, ein Browser-Plugin namens "Marauder's Map" (Harry Potter-Fans werden wissend nicken) zu erstellen, mit dem angezeigt wurde, von wo man eine Nachricht geschickt hat. Dadurch ließ sich ein genauer Standort-Verlauf zeichnen, jedenfalls dann, wenn man viele Messages verschickt. Merauder's MapDie Chrmome-Erweiterung Marauder's Map In Technology Science hat Aran Khanna nun eine Analyse der Schwachstelle bzw. des Chrome-Plugins veröffentlicht. Laut Khanna wusste Facebook davon bereits seit etwa drei Jahren. Also hat er - kurz vor seinem Praktikum bei Facebook - diese veröffentlicht. Das kam bei Facebook erwartungsgemäß alles andere als gut an, dort forderte man, dass er die Erweiterung zurückzieht und darüber nicht mit Medien spreche.

Das befolgte er auch, für das Facebook-Hauptquartier war das aber nicht genug. Wenige Stunden bevor er in den Flieger steigen wollte, um das Praktikum zu beginnen, wurde ihm mitgeteilt, dass das Angebot zurückgezogen wurde.

Gegenüber Boston.com rechtfertigte Facebook die Entscheidung, Unternehmenssprecher Matt Steinfeld sagte, dass die Anwendung gegen die Facebook-Bedingungen verstoßen habe (da sie Lücken öffentlich ausgenützt hat). Vor allem habe Khanna auch auf mehrfache Aufforderung das Tool nicht zurückgezogen. Die Lücke ist mittlerweile geschlossen worden, Facebook beteuert, dass man schon lange vor Khannas Extension an einer Lösung gearbeitet hat.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 09:24 Uhr Naievear Portable Monitor, 11.6/14.1Inch 1920 x 1080 Full HD Dual Monitor Screen Extender with HDMI/Type-C/USB-C Plug and Play, for Laptop PC/Mac/PhoneNaievear Portable Monitor, 11.6/14.1Inch 1920 x 1080 Full HD Dual Monitor Screen Extender with HDMI/Type-C/USB-C Plug and Play, for Laptop PC/Mac/Phone
Original Amazon-Preis
119,00
Im Preisvergleich ab
139,00
Blitzangebot-Preis
101,15
Ersparnis zu Amazon 15% oder 17,85
Im WinFuture Preisvergleich
Metras Aktienkurs in Euro
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!