Facebook: Lücke über Zuckerberg-Wall "gemeldet"
Ein Sicherheitsforscher hat auf eine etwas ungewöhnliche Weise auf eine Sicherheitslücke bei Facebook hingewiesen, nämlich über einen gehackten Beitrag auf dem (privaten) Profil von CEO Mark Zuckerberg.
"Sehr geehrter Mark Zuckerberg. Zunächst einmal Sorry für das Verletzen Ihrer Privatsphäre und das Posten auf Ihrer Wall, aber ich hatte nach all den Meldungen an das Facebook-Team keine andere Wahl." Diesen knappen Eintrag fand Facebook-Gründer und -Chef jüngst auf seinem privaten Profil vor, der Verfasser dieses Textes war auch keiner der Freunde des CEOs des sozialen Netzwerks.
Denn Khalil Shreateh hatte nämlich eine Sicherheitslücke gefunden, die es ihm ermöglicht hat, auch auf fremden Facebook-Profilen Nachrichten hinterlassen zu können - also etwas, was an sich nur bestätigten Freunden vorbehalten ist. Das berichtet das bekannte US-Blog TechCrunch.
Facebook-Chef Mark Zuckerberg erlebte einen Bug-Report der etwas anderen Art
Shreateh hatte zuvor versucht, die Lücke an Facebook zu melden und hatte zur Demonstration einen ähnlichen Fremdbeitrag auf Sarah Goodins (einer College-Freundin von Zuckerberg) Facebook-Profil gepostet. Das Sicherheitsteam des sozialen Netzwerks konnte die Lücke aber nicht nachvollziehen (weil man nicht mit Goodwin befreundet war oder eine entsprechende Überbrückung gesetzt hat) und ignorierte die Meldung.
Der Hacker übermittelte die Fehlerbeschreibung samt genauerer Anleitung ein weiteres Mal, doch auch beim zweiten Mal stellte Facebooks Security fest, dass es sich hierbei "nicht um einen Bug handelt." Also beschloss Khalil Shreateh seinen "Bug-Report" auf die nächste Stufe zu heben und "hackte" das Konto des Facebook-Chefs. Wie TechCrunch schreibt, war die Lücke daraufhin "binnen Minuten" gestopft.
Der Entdecker der Lücke dürfte aber durch den ungewöhnlichen Weg, diese aufzuzeigen, finanziell leer ausgehen. Denn an sich belohnt Facebook, wie viele andere IT-Unternehmen auch, das Aufdecken von derartigen Lücken ("Whitehat"-Programm) mit Geld, man kann sich auf diese Weise 500 Dollar und mehr verdienen.
Voraussetzung dafür ist allerdings, dass man sich an die von Facebook vorgegebenen Regeln hält, was Shreateh mit seinen beiden Demonstrations-Posts bei Goodwin und Zuckerberg nicht gemacht hat. Seither wird darüber diskutiert, ob der Hacker aus Palästina nicht doch eine Belohnung bekommen sollte, Facebook verweist allerdings auf die Bestimmung, dass derartige Schwachstellen nicht anhand von echten Accounts angezeigt werden dürfen.
Siehe auch: Facebook verteilt 1 Mio. Dollar für gefundene Fehler
Denn Khalil Shreateh hatte nämlich eine Sicherheitslücke gefunden, die es ihm ermöglicht hat, auch auf fremden Facebook-Profilen Nachrichten hinterlassen zu können - also etwas, was an sich nur bestätigten Freunden vorbehalten ist. Das berichtet das bekannte US-Blog TechCrunch.
Facebook-Chef Mark Zuckerberg erlebte einen Bug-Report der etwas anderen Art
Shreateh hatte zuvor versucht, die Lücke an Facebook zu melden und hatte zur Demonstration einen ähnlichen Fremdbeitrag auf Sarah Goodins (einer College-Freundin von Zuckerberg) Facebook-Profil gepostet. Das Sicherheitsteam des sozialen Netzwerks konnte die Lücke aber nicht nachvollziehen (weil man nicht mit Goodwin befreundet war oder eine entsprechende Überbrückung gesetzt hat) und ignorierte die Meldung.
Der Hacker übermittelte die Fehlerbeschreibung samt genauerer Anleitung ein weiteres Mal, doch auch beim zweiten Mal stellte Facebooks Security fest, dass es sich hierbei "nicht um einen Bug handelt." Also beschloss Khalil Shreateh seinen "Bug-Report" auf die nächste Stufe zu heben und "hackte" das Konto des Facebook-Chefs. Wie TechCrunch schreibt, war die Lücke daraufhin "binnen Minuten" gestopft.
Der Entdecker der Lücke dürfte aber durch den ungewöhnlichen Weg, diese aufzuzeigen, finanziell leer ausgehen. Denn an sich belohnt Facebook, wie viele andere IT-Unternehmen auch, das Aufdecken von derartigen Lücken ("Whitehat"-Programm) mit Geld, man kann sich auf diese Weise 500 Dollar und mehr verdienen.
Voraussetzung dafür ist allerdings, dass man sich an die von Facebook vorgegebenen Regeln hält, was Shreateh mit seinen beiden Demonstrations-Posts bei Goodwin und Zuckerberg nicht gemacht hat. Seither wird darüber diskutiert, ob der Hacker aus Palästina nicht doch eine Belohnung bekommen sollte, Facebook verweist allerdings auf die Bestimmung, dass derartige Schwachstellen nicht anhand von echten Accounts angezeigt werden dürfen.
Siehe auch: Facebook verteilt 1 Mio. Dollar für gefundene Fehler
Thema:
Metras Aktienkurs in Euro
Videos zum Thema Facebook
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2025: Eine Banane für Chris Pratt und Chris Hemsworth
-
Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
-
Vor Apple noch in Position bringen: Meta macht Wind um neues Headset
The Social Network im Preis-Check
Musik-film-vertrieb 
Macimweb 
Hakver-shop Beiträge aus dem Forum
-
Facebook Werbung
Ler-Khun -
Facebook sperrt meinen Account und verlangt zum Entsperren Foto
Doodle -
Abfrage der Datenschutzeinstellungen bei jedem Neustart.
DK2000 -
Keine Anzeige meiner Beiträge in Facebook
IsabellaKrystynek -
deutscher Warcraft 3 Discord / deutsche Warcraft 3 Community Facebook
thielemann03 -
Forum und Newsseite datenschutzfreundlicher machen
DanielDuesentrieb -
Facebook Newsfeed Frage
Schlutopia
Neue Downloads
Weiterführende Links
Neue Nachrichten
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen