Facebook: Fast-Praktikant entdeckt Lücke und verliert das Praktikum
Es ist nicht besonders schlau, seinen künftigen Arbeitgeber kurz vor dem Beginn eines Dienstverhältnisses zu verärgern: Das ist die Erfahrung, die ein Beinahe-Praktikant machen musste. Denn er hat eine Schwachstelle dazu verwendet, ein öffentlich verfügbares Browser-Plugin anzubieten.
Das hat er dazu verwendet, ein Browser-Plugin namens "Marauder's Map" (Harry Potter-Fans werden wissend nicken) zu erstellen, mit dem angezeigt wurde, von wo man eine Nachricht geschickt hat. Dadurch ließ sich ein genauer Standort-Verlauf zeichnen, jedenfalls dann, wenn man viele Messages verschickt.
Die Chrmome-Erweiterung Marauder's Map
In Technology Science hat Aran Khanna nun eine Analyse der Schwachstelle bzw. des Chrome-Plugins veröffentlicht. Laut Khanna wusste Facebook davon bereits seit etwa drei Jahren. Also hat er - kurz vor seinem Praktikum bei Facebook - diese veröffentlicht. Das kam bei Facebook erwartungsgemäß alles andere als gut an, dort forderte man, dass er die Erweiterung zurückzieht und darüber nicht mit Medien spreche.
Das befolgte er auch, für das Facebook-Hauptquartier war das aber nicht genug. Wenige Stunden bevor er in den Flieger steigen wollte, um das Praktikum zu beginnen, wurde ihm mitgeteilt, dass das Angebot zurückgezogen wurde.
Gegenüber Boston.com rechtfertigte Facebook die Entscheidung, Unternehmenssprecher Matt Steinfeld sagte, dass die Anwendung gegen die Facebook-Bedingungen verstoßen habe (da sie Lücken öffentlich ausgenützt hat). Vor allem habe Khanna auch auf mehrfache Aufforderung das Tool nicht zurückgezogen. Die Lücke ist mittlerweile geschlossen worden, Facebook beteuert, dass man schon lange vor Khannas Extension an einer Lösung gearbeitet hat.
David gegen Goliath?
Aran Khanna hat eine Sicherheits-Schwachstelle in Facebook Messenger entdeckt bzw. aufgezeigt und zwar kurz bevor er als Praktikant beim weltgrößten sozialen Netzwerk anfangen sollte. Die Lücke ist einigermaßen empfindlich: Denn beim Messenger wurde jedes Mal, wenn eine Nachricht verschickt worden ist, der Standort des jeweiligen Nutzers mitgeschickt.Das hat er dazu verwendet, ein Browser-Plugin namens "Marauder's Map" (Harry Potter-Fans werden wissend nicken) zu erstellen, mit dem angezeigt wurde, von wo man eine Nachricht geschickt hat. Dadurch ließ sich ein genauer Standort-Verlauf zeichnen, jedenfalls dann, wenn man viele Messages verschickt.
Die Chrmome-Erweiterung Marauder's Map
In Technology Science hat Aran Khanna nun eine Analyse der Schwachstelle bzw. des Chrome-Plugins veröffentlicht. Laut Khanna wusste Facebook davon bereits seit etwa drei Jahren. Also hat er - kurz vor seinem Praktikum bei Facebook - diese veröffentlicht. Das kam bei Facebook erwartungsgemäß alles andere als gut an, dort forderte man, dass er die Erweiterung zurückzieht und darüber nicht mit Medien spreche.
Das befolgte er auch, für das Facebook-Hauptquartier war das aber nicht genug. Wenige Stunden bevor er in den Flieger steigen wollte, um das Praktikum zu beginnen, wurde ihm mitgeteilt, dass das Angebot zurückgezogen wurde.
Gegenüber Boston.com rechtfertigte Facebook die Entscheidung, Unternehmenssprecher Matt Steinfeld sagte, dass die Anwendung gegen die Facebook-Bedingungen verstoßen habe (da sie Lücken öffentlich ausgenützt hat). Vor allem habe Khanna auch auf mehrfache Aufforderung das Tool nicht zurückgezogen. Die Lücke ist mittlerweile geschlossen worden, Facebook beteuert, dass man schon lange vor Khannas Extension an einer Lösung gearbeitet hat.
Thema:
Metras Aktienkurs in Euro
Videos zum Thema Facebook
- The Social Reckoning: Erster Trailer zum brisanten Facebook-Thriller
- Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
- WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
- Super Bowl 2025: Eine Banane für Chris Pratt und Chris Hemsworth
- Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
The Social Network im Preis-Check
Beiträge aus dem Forum
-
Facebook Werbung
Ler-Khun -
Facebook sperrt meinen Account und verlangt zum Entsperren Foto
Doodle -
Abfrage der Datenschutzeinstellungen bei jedem Neustart.
DK2000 -
Keine Anzeige meiner Beiträge in Facebook
IsabellaKrystynek -
deutscher Warcraft 3 Discord / deutsche Warcraft 3 Community Facebook
thielemann03 -
Forum und Newsseite datenschutzfreundlicher machen
DanielDuesentrieb -
Facebook Newsfeed Frage
Schlutopia
Neue Downloads
Weiterführende Links
Neue Nachrichten
- Uralter Streit um die Rechte an Unix: Ein Untoter vor Gericht
- Bentley teasert mit dem Elektro-SUV Torcal sein erstes E-Auto an
- Tesla-Fahrt in Kanada: Fahrerin schläft bei 100 km/h am Steuer
- Microsoft Xbox Game Pass: Abozahlen sind offenbar eine Katastrophe
- Rätselhafte Giganten: Euclid-Teleskop findet älteste Quasare im Kosmos
- Stark reduziert: 14 Top-Deals bei Media Markt & Saturn, die sich lohnen
- FritzOS 8.25: Auch der FritzRepeater 1610 Outdoor erhält finales Update
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Home Assistant 2026.7 ::
d-hubs - Gestern 14:38 Uhr -
Tails - die Linux-Distribution, die konsequent auf Privatsphäre und An
d-hubs - Gestern 13:49 Uhr -
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - 04.07. 19:10 Uhr -
Intenret nicht gefunnden
Doodle - 04.07. 17:08 Uhr -
LibreOffice-Community Update: Die News im Juni 2026
d-hubs - 03.07. 23:24 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen