Facebook: Fast-Praktikant entdeckt Lücke und verliert das Praktikum

Es ist nicht besonders schlau, seinen künftigen Arbeitgeber kurz vor dem Beginn eines Dienstverhältnisses zu verärgern: Das ist die Erfahrung, die ein Beinahe-Praktikant machen musste. Denn er hat eine Schwachstelle dazu verwendet, ein öffentlich ... mehr... Sicherheit, Facebook, Browser, Sicherheitslücke, Lücke, Plugin, Merauder's Map Bildquelle: Aran Khanna Sicherheit, Facebook, Browser, Sicherheitslücke, Lücke, Plugin, Merauder's Map Sicherheit, Facebook, Browser, Sicherheitslücke, Lücke, Plugin, Merauder's Map Aran Khanna

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Moment mal, 3 Jahre lang wusste FAcebook davon, dass der Messenger immer den Standort mit schickt und hat nichts dagegen getan? Und nun haben die dem Verboten mit dem Medien da drüber zu reden? National Security Letter incomming !!!
 
@Sam Fisher: es ist doch immer so, Lücken werden grundsätzlich erst gestopft wenn ein PoC oder eine klare anwendung dafür existiert und dann werden die Entdecker nicht belohnt sondern noch bestraft^^
 
@Sam Fisher: Da steht doch im Text, dass Facebook laaaaange an der Lücke gearbeitet hat, mal wurde sie größer, mal wurde sie kleiner, die bei Facebook können nun wirklich nichts dazu ;)
 
@elbosso: Ja und geschlossen konnte sie erst werden, dann aber recht schnell, als der Fast Praktikant ein Programm geschrieben hat? Ich bin Entwickler aber diese Kröte.. da sag ich nur Facebook: Si tacuisses!
Man soll bei Entschuldigungen andere nicht für dumm halten, macht einen äusserst schmalen Fuss...
Ich arbeite drei Jahre an einem Fix und nachdem mich ein Noch Nicht Praktikant mit der Nase reinstibbt habe ich plötzlich eine umfängliche Lösung parat?
Für oder gegen wen spricht denn das wohl?
 
@tommit: Du hast natürlich zu rund 110% Recht – das will ich gar nicht bestreiten – aber mein Kommentar war selbstverständlich nicht ganz ernst gemeint und auch ich glaube nicht wirklich dran, dass der Vorfall und die Lücke in keinem Kausalzusammenhang stehen.
 
@Sam Fisher: Auf der anderen Seite ist man halt schon dämlich wenn man das Unternehmen dann auch noch provoziert und die Schwachstelle mit so einer allgemein zugänglichen Anwendung öffentlich macht.
 
@LimasLi: Auch wenn viele dir hier ein Minus geben, hast Du trotzdem Recht. Man muss in so einem Fall nun mal entscheiden. Man kann nicht ein Unternehmen veräärgern und dann erwarten, dass diese einen einstellen, egal ob als Praktikant, Mitarbeiter oder Manager.
Da muss man Prioritäten setzen und das hat er getan, aber nicht für seine Stelle!
 
@LimasLi: Moeglicherweise hat er das Facecrook Praktikum bewusst auf's Spiel gesetzt, denn die Publicity ist vermutlich deutlich mehr wert als sich bei Facecrook fuer ein halbes Jahr herumschubsen zu lassen.
 
@Sam Fisher: Ich habe den Glauben an eine "absolute Wahrheit" längst verloren; Wahrheit ist immer subjektiv und interessengesteuert.

Für Facebook als Serviceprovider ist das ein Feature, mittels dem der zusätzliche Informationshappen "verkauft" worden ist, meinetwegen "anonymisiert". Siehe unten [o4]

Dass nun jeder Nutzer mit der App Dein Bewegungsprofil verfolgen kann, ist natürlich ein böser Eingriff in Deine Privatsphäre.

Übrigens, back2topic, ist dem verhinderten Praktikanten nicht, wie die Überschrift suggeriert, das Auffinden der Lücke zum Verhängnis geworden, sondern dass er das für seine eigenen Zwecke ausgenutzt hat.

Kein Arbeitgeber möchte sich so eine unloyale Laus in den Pelz setzen.
 
@rallef: Die absolute Wahrheit existiert, das ist nun mal ein Naturgesetz. Du kannst es drehen und wenden wie Du willst, Wasser ist nass und Dunkelheit ist nur die Abwesenheit von Licht.

Aber und das begegnet uns in weit mehr als 90% der Fälle, drehen sich die Leute die Wahrheit zurecht, bis sie für sie passt... im Notfall wird gelogen und es als Wahrheit dargestellt.

Es ist also nicht so, dass es die absolute Wahrheit nicht gibt, sondern viel mehr, dass es sehr schwer und manchmal unmöglich ist, diese zu erkennen.
Ich vergleiche das immer gerne mit folgendem Bild. Versuch mal ein spezielles Sandkorn an einem Sandstrand zu finden... oder auch nur in einem Sandkasten.
Ungefähr so stellt sich oft die Suche nach der absoluten Wahrheit dar.

Ansonsten gebe ich dir recht. Hätte er das nur gegenüber Facebook bekannt gemacht, so wäre FB bekannt, dass die Lücke nun auch außerhalb von FB bekannt ist und somit ausgenutzt werden kann. Das hätte ihm ggf. auch noch Pluspunkte bringen können.
Das öffentlich machen und gar ausnutzen (und sei es nur zur Demonstration), verstößt gegen die Richtlinien. Und wer schon als User absichtlich und bewusst dagegen verstößt, ist als Mitarbeiter nun mal nicht tragbar. Man muss immer davon ausgehen, dass er weitere Geheimnisse verrät, verkauft oder selber nutzt. Seien es andere Lücken oder tatsächliche Firmengeheimnisse.
 
@Scaver: "Die absolute Wahrheit existiert, das ist nun mal ein Naturgesetz." -- da kennst du aber nicht besonders viele Naturgesetze (s. Heisenbergsche Unschärferelation)
 
@nablaquabla: Das ist eine Theorie, kein Naturgesetz. Wir halten vieles oft für ein Naturgesetz, obwohl es keines ist.
Es war ein Naturgesetz, dass die Erde eine Scheibe war. Es war ein Naturgesetz, dass ein Mensch niemals die Geschwindigkeitsgrenze von 50 Milen pro Stunde überschreiten 8und es überleben) könnte. Das gleiche galt später dann für die Schallgrenze und nun für die Lichtgeschwindigkeit.
Das ist das Problem an den Theorien. Sie haben nur Gültigkeit, bis sie widerlegt werden. Sie sind bei Nichten Naturgesetze, auch wenn sie gerne als solche angesehen werden.

Als Naturgesetze hat man auch die Anzahl der Elemente immer bezeichnet. Wie oft wurde die Tabelle erweitert? Alleine während meiner Schulzeit 2x!
Und wieder gilt sie als Naturgesetz dass es nur X Elemente gibt... hier hat man nichts gelernt!
 
@Scaver: Wenn du so daherkommst, dann gibt es schlicht keine Naturgesetze. Naturgesetze sind immer nur solche im Rahmen einer gewissen Unsicherheit. Das ist ein sehr tiefes Problem der Erkenntnistheorie, nämlich dass man mit Sicherheit nichts wissen kann. Dann braucht man auch über nichts mehr reden. Da man das aber dennoch möchte setzt man eine mehr oder weniger willkürliche Signifikanzschwelle. Und glaub mir, die Quantenmechanik ist um Größenordnungen besser getestet als die meisten Dinge, die man im Allgemeinen als Fakten hinnimmt.

Übrigens, die Anzahl der Elemente war nie ein Naturgesetz. Man hat nie behauptet genau zu wissen wie viele Elemente es gibt, wirklich nie. Das ist eine Arroganz die der Wissenschaft oft vorgeworfen wird, die ich aber so nie gesehen habe, im Gegenteil.

Aber meine Spitzfindigkeit ist vielleicht auch zu sehr Off-Topic.
 
Wurde die Lücke denn geschlossen, bevor er in den Flieger steigen wollte / brauchten sie ihn nun nicht mehr, um dabei zu helfen oder geschah das Schließen erst nach ihn abblitzen lassen ? *fg
 
Wo ist da die Sicherheitslücke? Natürlich wird jedes Mal der Standort mitgeschickt. Wenn die Regierung und zahlreiche Eingeweihte das wissen, sollte Otto-Normalbürger auch von diesem Feature profitieren.

Ich finde man sollte ohnehin Passwörter etc. abschaffen, da es laut den großen Regierungen ohnehin keine Privatsphäre geben soll. Warum sollten nur Leute alles wissen, die ich nicht kenne?
 
@gettin: Dieser Logik entgegen steht, dass viele Menschen gerade vor den nahestehenden Personen Dinge verbergen wollen und nicht vor Fremden, denen sie wahrscheinlich niemals begegnen werden.

Von mir aus kann die ganze Welt wissen, dass ich fremdgehe, solange es meine Frau nur nicht erfährt.
 
@crmsnrzl: Dann erfährt's deine Frau genau dann wenn irgendein Sicherheitsfutzi auf sie steht. Verliebte die ihre Überwachungsmacht missbrauchen sind keine Einzelfälle.
 
@andy01q: Aber du weißt schon wie das mit Bedingungen in der Aussagenlogik funktioniert, oder?
 
@andy01q: Schönes Beispiel, ich kenne ein anderes Beispiel in dem ein Ehemann innerhalb eines Scheidungskampfes seinen Einblick auf Schufadaten ausnutzte um zu sehen, ob seine Ehefrau sich ein neues Bankkonto angelegt hat (was ihr gutes Recht inkl. zugehöriger Diskretion ist).
 
@crmsnrzl: Wenn du das als Beobachtung dieses Verhaltens äußerst, stimme ich dir zu und auch darin, dass es der Logik von gettin entgegensteht.

Innerhalb des Verhaltens, dessen Beobachtung du darlegst, kann ich aber keine Logik erkennen, denn dieses Denken ist sehr kurzsichtig.

Warum sammelt denn der Fremde Informationen über dich? Im Falle privater Konzerne um dir dein Geld aus der Tasche zu ziehen, in letzter Konsequenz zu deinem Nachteil (Begründung nur bei Bedarf).
Im Falle Regierungen sind diese Daten auch sehr nützlich. Der Fremde, der dich niemals treffen wird, kann mit deinem Konkreten Datensatz wenig anfangen. Er kann aber im Auftrag seiner Behörde alle Datensätze auswerten und die Korrelation mit diversen moralischen und/oder rechtlichen Grauzonen analysieren, deren Verfolgung im Einzelfall zu auffällig wäre, die aber fast jeder irgendwann mal berührt.
Damit hat seine Behörde dann immer etwas gegen Leute in der Hand, denen sie eins reindrücken wollen. Das kann der Beamte, dem du bei der verdachtsunabhängigen Kontrolle/beim Besuch auf der Wache nachdem du zufällig aus einer Demo rausgezogen wurdest/beim Besuch auf der Wache nachdem du ihm bei einer Verkehrskontrolle blöd bekommen bist/nachdem du eine Aussage verweigert hast, die einen Freund betrifft/endlose weitere Beispiele..., dann bei Bedarf aus der Datenbank ziehen und dir eins reinwürgen.
Das ist ein echter Machtfaktor, gegen den man sich dann nicht mehr wirklich wehren kann.

Und wenn sich erstmal irgendwie die Prämisse durchsetzt, dass Big Brother am Ende ja irgendwie doch alles sieht, dann haben wir den gläsernen Bürger. Und weißt, zu welchem Verhalten es führt, wenn die Leute das Gefühl verinnerlichen, dass ihr Handeln in irgendeinem Raster gespeichert werden könnte, ohne zu wissen wie das Raster genau aussieht? Sie überlegen selbst, welches Verhalten verdächtig sein könnte und passen sich überall an. (reales Bsp, allerdings aus Minterheiteninteressen.: Ich finde das Herumkeifen religiös verblendeter lustig, da bin ich in meinem Freundeskreis auch nicht der einzige und das ist auch unser gutes Recht. Einigen wird aber schon unwohl dabei das über die eigene Internetleitung anzuschauen.)

Deine Privatsphäre betrifft also in letzter Konsequenz deine Freiheit, egal ob direkt, wenn es die Privatsphäre gegenüber deinem persönlichen Umfeld ist, oder indirekt wenn es deine Privatsphäre gegenüber Konzernen oder Regierungsbehörden ist.
 
@dpazra: Alter...

Das ist mal sowas von hart am Thema vorbei.
Der erste Satz... ja, ok.
Alles danach ... >.<

Meine Aussage (ein hypothetisches Beispiel) bezog sich eindeutig auf folgende Frage von gettin:
"Warum sollten nur Leute alles wissen, die ich nicht kenne?"
Die Prämisse: Fremde wissen sowieso alles.
Die Frage: Weshalb nicht auch auf NICHTFREMDE ausweiten?

Und vielleicht, also nur vielleicht, hätte dir unter Umständen eventuell auffallen können, dass mein Kommentar möglicherweise nicht 100%ig vollständig todernst sein könnte.
 
@crmsnrzl: Es ist doch kein Problem. Ich habe am Anfang dargelegt unter welchem Umständen ich dir zustimme.

Ich habe eine Darlegung gepostet, in welchem Sinne ich die Relevanz der Privatsphäre vor Fremden als ebenfalls wichtig betrachte. Das ist ein Kommentar, der ebenfalls das Thema "Privatsphäre vor Freunden oder Fremden" berührt. Du musst das nicht gleich als Angriff auf Äußerungen deuten. Das dein Beispiel lustig gemeint war, sehe ich in der Tat. Aus deinem ersten Beispiel geht deine konkrete Meinung über Privatsphäre vor Fremden und Privatsphäre vor Nichtfremden nicht hervor, deshalb eröffne ich mit einem Konditionalsatz.

Danach lege ich meine Meinung zu dem Thema da, *unabhängig* davon was deine ist, einfach weil es Teil des Themenkomplexes ist. Das musst du nicht direkt als Contra interpretieren. Vielleicht stimmst du mir ja sogar zu.
 
@dpazra: Mit anderen Worten, du musstest ein politisches Statement abgeben, konntest aber keine Bühne dafür finden, weshalb dir mein mäßig lustiger Scherz genügen musste?

OK, dann freut es mich Ihnen dienlich gewesen zu sein.
Ich wünsche noch einen geruhsamen Abend.
Gute Nacht.
 
@crmsnrzl: Ich glaube du hast mich falsch verstanden. Ich habe einen Beitrag zu einer Diskussion gegeben, die an sich schon politisch ist. Ich habe ihn als Antwort auf deinen Beitrag gegeben, weil in diesem Kommentarbaum über das Thema von Privatsphäre gegenüber Fremden und Nicht-Fremden gesprochen wurde. Ich habe bereits gesagt, dass das nicht zwangsläufig "gegen" deinen Kommentar war, sondern dass deine Meinung für mich gar nicht klar ersichtlich war, weshalb der einzige Satz, der an dich persönlich adressiert war, konditional war. Danach ging es nur inhaltlich auf das Thema der Privatsphäre ein.

Wenn es dich stört, dass Menschen unter deinem Kommentar in eine Diskussion einsteigen, die in dem entsprechenden Kommentar läuft, dann empfehle ich dir keine Kommentare zu posten.

Meine Bühne für die Meinungsäußerung ist Winfuture. Hättest du nicht gepostet, hätte ich es als einzelnen Kommentar, unter dem Kommentar auf den du geantwortet hast oder irgendwo anders posten können, wo ein Gespräch läuft, in dass mein Kommentar mit reinspielt. Wofür gibt es denn den Kommentarbereich.

Ich verstehe dein Problem nicht. Ich antworte, wo ich will, ich kann mit Antworten eine Meinung unterstützen, gegen eine Meinung sein oder in ein Gespräch mit meiner Meinung einsteigen, ohne dass diese explizit für oder gegen die Meinung dessen ist, auf den ich antworte. Wenn es dich aufregt, dass das passiert, dann muss ich dich warnen, dass das immer wieder passieren wird, solange du eben in einem öffentlichen Forum mit Antwortfunktion unterwegs bist.
 
@dpazra: "Hättest du nicht gepostet, hätte ich es als einzelnen Kommentar, unter dem Kommentar auf den du geantwortet hast oder irgendwo anders posten können, wo ein Gespräch läuft, in dass mein Kommentar mit reinspielt."

Und hättest du das getan, hätte ich mich nicht gefragt, welchen Bezug das zu meinem Kommentar haben soll. Das Leben könnte so einfach sein.

Um es nochmal deutlich zu machen:
Ich sage: "Salat ist was für Hippies und Baumschmuser. ;D"
Du antwortest mir anschließend mit einem Essay über die soziopolitischen Auswirkungen der Genmanipulation bei Futtermais im Mittleren Osten und wunderst dich, dass ich irritiert bin?
Ok, ja geht immerhin beides um Pflanzen, eindeutig. Der Bezug ist da ... -.-
 
@crmsnrzl: Ich habe dich persönlich nur mit dem ersten Satz angesprochen. Den Rest halte ich nicht für soweit weg, vom Thema, wie dein Beispiel suggeriert, aber das macht nichts. Ich hoffe die Irritation wurde vollständig aufgeklärt.
 
Mal blöd gefragt, wo genau is das denn ne Sicherheitslücke? Der Messi bietet doch selber an den Standort mitzusenden, hatte bis vor n paar Wochen sogar noch nen eigenen Menüeintrag in den Einstellungen dafür.

Erinnert mich an die "Sicherheitslücke" bei StreetView, wo "rein zufällig" alle WLAN gesnifft wurden.
 
@Slurp: Ich nehme mal an, dass der Standort auch dann mitgesendet wurde wenn dies deaktiviert wurde.
Ähnlich wie bei ICQ wo Clients die "Invisible" als Status eintragen ihren Status als "Invisible" statt "Offline" übertragen übertrug der Messeger halt "Ich bin an folgenden GPS-Daten: *xyz*, aber sag's nicht weiter."
 
@andy01q: Also zumindest beim Messenger kann ich das durchaus bestätigen. Obwohl abgeschaltet, versuchte der Messi alle 10 Minuten den aktuellen Standort zu erfahren (auch, wenn die App "geschlossen" war), bzw sobald man ihn benutzte.

Glück nur, dass man das bei Huawei anderweitig unterbinden und im Protokoll einsehen konnte (und ab EMUI 3.0 auch wieder kann).
 
@Slurp: Es besteht aber ein Unterschied, ob der Messi den Standort lediglich "erfahren will" oder ihn dann auch noch ungefragt versendet. Die Frage war doch, ob er das auch tut, wenn man das Versenden ausgeschaltet hat. (Mal davon abgesehen, dass ich den Zugriff auf "Standort" eh systemmassig unterbunden habe)
 
@iPeople: Also laut ner damaligen Aussage verschiedener Devs wurde der Standort trotzdem an Facebook versendet (wegen personalisierter Werbung), dann halt einfach nicht beim Benutzer angezeigt.. ob das so stimmt, ka.. würd ich trotzdem dreist finden...

Aber wie du schon sagtest, systemmäßig unterbinden is die beste Methode
 
@Slurp: Und haben diese Devs auch nen Beweis geliefert?
 
"Die Lücke ist mittlerweile geschlossen worden, Facebook beteuert, dass man schon lange vor Khannas Extension an einer Lösung gearbeitet hat." Hä, seit 3 jahren wissen sie davon und arbeiten an einer Lösung. Dann veröffentlicht er sie und auf einmal wird sie geschlossen? Na das ist wohl Vertragsbruch mit der NSA. :D
 
@Odi waN: Was es nicht für Zufälle gibt ... :D
 
@Odi waN: http://abload.de/img/geschlossenepjyp.jpg :D
 
Na gut, wenn er auf mehrfache Anforderung das Ding nicht zurückgezogen hat, kann man die Entscheidung schon verstehen.
 
Selbst schuld, wenn er Facebook öffentlich so niedermachen will, obwohl er ein Praktikum bekommen hätte.
Er hätte das ganze genauso gut im Unternehmen demonstrieren können, da hätte er schön mit seinem knowHow glänzen können (macht man ja so) und wenn dann trotzdem nichts passiert hätte er im nachhinein immernoch die Aktion starten können.

Unterschied:
- jetzt geht er mit leeren Händen nach Hause
- hätte ers richtig gemacht, hätte er eine Chance auf ne Anstellung und hätte mal so nebenbei als Entlohnung für das Praktikum in nur wenigen Wochen den Jahreslohn eines Normalsterblichen eingesackt. Idiot!
 
@Laggy: Aber mit genügend Fachwissen. Also ein Fachidiot!
 
@Laggy: Der bekommt überall sein Praktikum ;)
 
@HideAndSeek: Nicht unbedingt. Er mag da zwar etwas "entdeckt" haben, aber er hat nun den "Unloyal"-Stempel quasi im Lebenslauf. Man bekommt auch Experten, die so etwas intern "klären" nicht in den Medien anprangert und sogar noch eine App schreiben die darauf basiert.

Er hat sich mit der Aktion so ziemlich von hinten Links durchs Knie geschossen.
 
@HideAndSeek: bei einem Arbeitgeber wie Facebook? Nicht soooo einfach.
 
Im Altertum wurden Überbringer schlechter Nachrichten meist geköpft! :D Heute gibt es subtilere Methoden!
Der Gute hätte sich vorher mit seinem zukünftigen Arbeitgeber in Verbindung setzen sollen - war ziemlich ungeschickt.
Aber die Äußerung von FB bzgl. Arbeiten am Problem (ihnen seit 3 Jahren bekannt) ist angesichts der zeitlich "zufällig" zusammentreffenden Ereignisse nur noch albern!
 
Die grösste Lücke sind die naiven Kommentare der User, weil daraus kann man das Passwort erraten, welches meist auch bei allen Cloud-Diensten hinterlegt ist. Ein bisschen Grips ist aber Voraussetzung.

Konnte dies selbst ausprobieren in unserem Kurs für IT Sicherheit. Genial, wenn man das Facebook Konto seines Mitschülers übernehmen kann/darf ;-)
 
@AlexKeller: Das würde ich gern etwas näher erläutert wissen. Wie, wann , wo das Passwort erraten?
 
@iPeople: Hallo iPeople.

http://www.ict-berufsbildung.ch/fileadmin/user_upload/dokumente/Gesch%C3%A4ftsstelle/Projekt_Revision_BiVo/Module/Modul_182_de.pdf

Dies war mal das Modul, wo ich war.

Für einen Profil/ Facebook Hack musste jeder Schüler zuvor schriftlich sein Einverständnis geben. Weil es ist ein rechtlicher Graubereich.

Erstens. Die grösste Schwäche ist nicht das System sondern der Mensch selbst.
Er ist faul, er gibt freizügig vieles von sich preis und die Sicherheitseinstellungen haben keine grosse Relevanz bei Ihm.

Eines vorne weg, wir haben keinen Code geknackt, weil A) nicht nötig und B) die Computer der IT Schule zeichnen alles auf und wenn man Facebook hackt und man wird entdeckt, hat man schnell die Polizei am Hals.

Am einfachsten war die Variante mit dem Fakeprofil erstellen. Dazu gab es bis vor zwei Jahren eine bekannte Lücke wie man mit der "Leertaste" Sicherheitsfragen umgehen konnte.

Zuerst ein Standard-Profil erstellen und wenn man eine Person erspäht hat, die fast alles von sich preis gibt und etwas favorisiert dann das Profil nach dieser Person richten/einrichten. Jetzt gibt es zwei Wege, du kannst den Code knacken/erraten indem mal von Ihr/Ihm alles liest... oder sich mit dieser Person anfreunden. Die meisten Menschen sind einfach gestrickt und meist faul. Name des Hundes, Name des Kindes (vieleicht mit Geburtsdatum), Fussballverein (Gründungsdatum wird meist für PWs gebraucht). Spezielle Erlebnisse, Kosenamen etc.

... wenn man sich mit einer Person anfreundet, dauert es zwar ein bisschen länger, aber man kommt schneller raus welches PW es sein kann.

Im Weiteren, heute sind wir so vernetzt, einer von meinen Mitschülern konnte das Facebook PW erraten, dann wussste er per Zufall dass diese Person ein iCloud wie auch Google Konto besitzt..... und diese hatten das gleiche Passwort. Somit hatte er Zugrifff auf "sein halbes Leben".

eben, hier nutzt man gezielt die Schäche des Menschen aus, daher favoritisiere ich eine 2 Weg Authentifizierung. Ein fest vergebenes Passwort + ein per Zufall generiertes Passwort.
 
@AlexKeller: Dann war "erraten" tatsächlich so gemeint ;)
 
"Never bite the hand that feeds", hätte er mit rechnen können.
 
Anstatt dem Mann zu danken und ihm einen vernünftigen Job in der Sicherheitsabteilung anzubieten, schmeisst Facebook ihn kurzerhand raus und behauptet "man arbeite schon länger an der Lösung".
Wie kann es dann sein, daß kurz nach veröffentlichung eine Lösung parat war und die Sicherheitslücke geschlossen wurde ?
Das stinkt doch !
 
@Brassel: so von aussen betrachtet qualifiziert ihn nicht so viel für einen vernünftigen Job in der sicherheitsabteilung...und wenn fb das Gespräch sucht und er abblockt, tja dann finden 2 eben nicht zusammen, gibt's auch.
 
@Brassel: Wofür danken? für eine gewollte / geduldete / ... Lücke.
 
Alles wichtige bis unwichtige wurde gesagt! Bis auf eines! Könntet ihr die Um-Dressur ( Dienstverhältnisses ) was auch als Sprachmanipulation bezeichnet wird lassen und wenn schon dann das halbwegs Korrekte Wort dafür benutzen ( ja die Deutsche Sprache bietet auch dafür ein Wort / Arbeitsverhältnis, Praktikumsverhältnis ). Ein Dienstverhältnis haben nur Scheinbeamte. ^^ ;)
 
Da kann man wieder mal sehn, wie verlogen facebook ist.
 
Bin jetzt etwas verwirrt: Der Messenger hat schon immer, und das offensichtlich und offiziell, den Standort mit versendet. Es sei denn, man hat es ausgeschaltet. Oder darf ich das so verstehen, dass trotz ausgeschaltet der Standort übermittelt wurde und wird? (Und bitte erspart mir unqualifizierte Sprüche von wegen "Es ist Facebook ... bla bla bla" ... einfache Fakten zu meiner Frage, bitte.)
 
@iPeople: Genau das, der Standort wurde immer übermittelt, auch wenn das explizit ausgeschaltet war.
Wer glaubt, FB hätte irgendetwas geändert, wenn der Mensch das nur intern mitgeteilt und nicht veröffentlicht hätte glaubt auch noch an den Weihnachtsmann.
Er hätte dann ein NDA unterschreiben dürfen und es wäre genau nichts weiter passiert.
Ich vermute mal jetzt ganz bösartig, daß die Ausspäh-Funktion wahrscheinlich intern immer noch besteht und von FB genutzt wird, und nur die externe Nutzbarkeit 'geschlossen' wurde.
 
@victor9000: Und Du hast für Deine Behauptung einen Beweis?
Kommentar abgeben Netiquette beachten!

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

Der Facebook-Film im Preis-Check

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles