Facebook-Bug enthüllte echten Namen und Foto

Datenschutz Ein neu entdeckter Bug im Social Network Facebook sorgt derzeit für Aufsehen. Der vollständige Name und das Profilbild eines jeden Nutzers sind einsehbar, egal welche Einstellungen man für die Privatsphäre gewählt hat. Die Schwachstelle liegt im Login-System. Gibt man bei der Anmeldung eine bestimmte E-Mail-Adresse in Kombination mit einem beliebigen Passwort ein, erscheint eine Meldung, in der man auf die fehlerhafte Eingabe hingewiesen wird. Gehört die E-Mail-Adresse zu einem Facebook-Mitglied, so werden dessen Name sowie sein Profilbild innerhalb dieser Meldung eingeblendet.

Die Schwachstelle lässt sich von jedermann ausnutzen, auch wenn er kein Mitglied bei Facebook ist. Facebook-Nutzer, die ihre Privatsphäre-Einstellungen so gewählt haben, dass sie nur von bestimmten Personen gefunden werden können, sind ebenfalls betroffen. In jedem Fall sind der vollständige Name und das Profilbild einsehbar.

Kriminelle könnten den Bug nutzen, um automatisiert eine Liste mit E-Mail-Adressen und den dazugehörigen Namen sowie Bildern anzulegen. Spam-Versender dürften daran Interesse haben, denn so können sie ihre "Kundschaft" mit dem echten Namen anreden.

Update - 7:30 Uhr:

Nur 10 Stunden nach der Bekanntmachung der Sicherheitslücke auf der Mailing-Liste Full Disclosure hat Facebook das Problem beseitigt. Der Bug lässt sich inzwischen nicht mehr ausnutzen.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Metras Aktienkurs in Euro
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!