Löchrige Pinnwand

19. August 2013 14:16; Akt: 19.08.2013 14:22 Print

Facebook-Hacker legt sich mit Zuckerberg an

Ein arbeitsloser Programmierer entdeckt eine Sicherheitslücke bei Facebook. Weil sein Hinweis ignoriert wird, hackt er kurzerhand das Profil von Facebook-Chef Mark Zuckerberg.

storybild

Der Screenshot von Mark Zuckerbergs Facebook-Profil zeigt den Eintrag des palästinensischen Sicherheitsexperten. (Bild: Screenshot facebook.com)

Zum Thema
Fehler gesehen?

Eigentlich würde Khalil Shreateh ja eine stattliche Summe von Facebook zustehen. Denn der arbeitslose palästinensische Programmierer hat eine fiese Sicherheitslücke entdeckt und den Social-Media-Konzern darauf hingewiesen. Doch erstens kommt es anders, und zweitens als man denkt: So steht Khalil ohne Belohnung da – und er musste vorübergehend gar um sein Facebook-Profil kämpfen.

Was war passiert? Khalil hat nach Angaben in seinem Blog eine Methode entdeckt, um auf der Pinnwand von wildfremden Facebook-Nutzern Einträge zu veröffentlichen. Und zwar auch gegen den Willen der Betroffenen, also auch auf Profilseiten, die nur für befreundete Facebook-Nutzer zugänglich sind.

Den Facebook-Chef gehackt

Als sich der Palästinenser beim Sicherheitsteam von Facebook meldete, ging offenbar einiges schief. Die Zuständigen reagierten nur zögerlich und behaupteten zunächst, es handle sich gar nicht um einen Software-Fehler.

Daraufhin trat Khalil den Beweis an, indem er auf der Profilseite von Facebook-Chef Mark Zuckerberg einen Eintrag veröffentlichte. Darin schrieb er in holprigem Englisch: «Lieber Mark Zuckerberg, zunächst bitte ich Sie um Entschuldigung, dass ich Ihre Privatsphäre verletzt und an Ihre Pinnwand geschrieben habe. Aber ich hatte keine andere Wahl, nachdem ich all die Berichte ans Facebook-Team geschickt habe. Mein Name ist Khalil, aus Palästina.»

Nur Minuten später reagierte Facebook – und sperrte Khalils Profil. Angeblich als Vorsichtsmassnahme, wie man ihm erklärte. Ein Mitarbeiter nahm wenig später im Hacker-News-Forum schriftlich Stellung zu dem Vorfall. Die Sicherheitslücke habe tatsächlich bestanden und sei mittlerweile geschlossen worden. Man hätte Khalils Warnung ernster nehmen müssen, räumte der Facebook-Mitarbeiter ein. Allerdings habe der Mann die Sicherheitslücke in seinem Schreiben zu wenig genau dokumentiert.

Keine Prämie

Den grössten Fehler beging der findige Programmierer aber offenbar, als er die Sicherheitslücke in der freien Wildbahn ausprobierte. Indem er auf fremden Profilseiten Einträge veröffentlichte, verstiess er gegen die Nutzungsbestimmungen des weltgrösssten Online-Netzwerks. Darum könne ihm Facebook auch nicht die Prämie ausbezahlen, wie dies üblicherweise bei gemeldeten Bugs gemacht wird, hiess es.

Auf seiner Website ermuntert Facebook Sicherheitsexperten und sogenannte White-Hat-Hacker, das Unternehmen auf Fehler aufmerksam zu machen. Als minimale Belohnung winken 500 Dollar, allerdings müssen Teilnehmer des Bug-Bounty-Programms verschiedene Bedingungen berücksichtigen. Laut Facebook gehen täglich Hunderte von Hinweisen ein, viele davon seien Nonsens.

(dsc)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Markus W. am 19.08.2013 15:06 Report Diesen Beitrag melden

    Kulanz wäre angebracht

    also, die grösste Sicherheitslücke ist Facebook selbst - wann wird diese Lücke endlich geschlossen? ;-) Ein bisschen kulanter könnte der Milliardär Zuckerberg schon sein, schliesslich funktioniert sein System nur noch, weil viele Nutzer ihn auf die Fehler aufmerksam machen.... würde jeder Hacker die Fehler ausnützen, wäre Facebook eh schon lange von der Bildfläche verschwunden...

    einklappen einklappen
  • Ex-Bookler am 19.08.2013 18:09 via via Mobile Report Diesen Beitrag melden

    Anti Facebook

    Habe mein Facebook seit einem viertel Jahr "gelöscht" und vermisse dieses "soziale" Netzwerk keineswegs.

  • Feiss Heft am 19.08.2013 14:56 Report Diesen Beitrag melden

    Facestle Blower

    Der hätte die Info besser verkauft ;-)

Die neusten Leser-Kommentare

  • alesbenis am 20.08.2013 18:34 via via Mobile Report Diesen Beitrag melden

    ausgezeichnet 

    jaaaaaaaaaa recht so!!fb nur noch mit viren vollstopfen und das ganze system abstürzen lassen!!!dann wäre die welt wider befreit von fb!

  • Mr. Sugar am 20.08.2013 13:49 via via Mobile Report Diesen Beitrag melden

    Unmengen Sicherheitslücken

    Facebook hat über 1.1 Milliarden Sicherheitslücken, die ihnen bekannt sind und die sie nicht schliessen. Da ich leider nicht alle beim Namen kenne, kann ich wohl auch nicht die je 500 $ einfordern. :-(

  • AntiSocialNetwork am 20.08.2013 07:56 Report Diesen Beitrag melden

    Bravo Hacker!

    Weiter so!

  • Souichi Sugano am 19.08.2013 18:39 Report Diesen Beitrag melden

    Whitehat Hacker

    So ist es noch oft, solche Whitehat Hacker finden per Zufall oder aus Spass Sicherheits luecken und melden die, dem zustaendigen, oder der Firma. Doch als Danke bekommt man es mit dem Anwalt zu tun, oder eine Mahnung, oder ganzeinfach wie hier, nichts oder ne, bei uns ist alles ok. Anstelle dem Nachzugehen und dankbar zu sein, wird man als Whitehat Hacker diskriminiert. Es gibt ja noch die anderen, doch die melden nicht, die nutzen aus und veroeffendlichen... Also, wenn ihr ein Hinweis bekommt, zeigt euch zumindestens Dankbar, mit einer Antwort und behebung der Luecke, und nicht mit Anwalt+Co.

    • Kurt am 19.08.2013 19:30 via via Mobile Report Diesen Beitrag melden

      Das stimmt nicht

      Ich habe bei einer sicherheitsfirma gearbeitet die davon gelebt hat solche lücken zu melden. Andere firmen zahlen da 6 bis 7 stellige beträge. Es gibt klare regeln wie man vorgehen muss und dann kriegt man auch sein geld. Das ist viel billiger als das risiko sie landen auf dem schwarzmarkt.

    • Hochmut kommt for dem Fall am 20.08.2013 10:47 Report Diesen Beitrag melden

      Die Konsequenz für ihn ist klar

      Das nächste Mal wird er die Entdeckung gewinnbringend verkaufen und nicht mehr melden.

    einklappen einklappen
  • Ex-Bookler am 19.08.2013 18:09 via via Mobile Report Diesen Beitrag melden

    Anti Facebook

    Habe mein Facebook seit einem viertel Jahr "gelöscht" und vermisse dieses "soziale" Netzwerk keineswegs.