Facebook: Hacker weist auf Zuckerbergs Pinnwand auf Lücke hin
Ein palästinensischer Hacker hat auf Facebook direkt an die gesperrte Pinnwand von Mark Zuckerberg geschrieben, um damit auf eine Sicherheitslücke aufmerksam zu machen. Zuvor hatte ihn das Sicherheitsteam der Plattform abgewimmelt.
Ein palästinensicher Hacker hat mit einer ungewöhnlichen Maßnahme auf eine Sicherheitslücke bei Facebook hingewiesen, nachdem das Sicherheits-Team seine Hinweise abgewimmelt hatte. Wie Khalil Shreateh in seinem Blog erläutert, veröffentlichte er dazu eine Nachricht auf der gesperrten Pinnwand von Facebook-Gründer Mark Zuckerberg. Die Lücke, die er bereits vor Tagen entdeckt habe, hatte er demnach zuvor ergebnislos über den extra dafür eingerichteten Whitehat-Kanal mitgeteilt. Dort wird unter anderem eine Mindestvergütung von 500 US-Dollar für die Aufdeckung eines Bugs versprochen.
(Bild: khalil-sh.blogspot.de)
Seinen Erklärungen zufolge hatte er dem Security-Team von Facebook mitgeteilt, er könne einen Link und dazu eine Nachricht auf einer für ihn gesperrten Pinnwand posten und damit die Privatsphäreeinstellungen umgehen. Nach anfänglicher Verwirrung habe man ihm mitgeteilt, "das ist kein Bug". Deswegen habe er dann direkt auf die Facebook-Seite von Mark Zuckerberg geschrieben und erhielt prompt die erwartete Aufmerksamkeit. Dann habe sich ein Angestellter von Facebook mit ihm in Verbindung gesetzt und um Details gebeten. Kurze Zeit später sei sein Account gesperrt worden.
Inzwischen ist seine Facebook-Seite wieder zugänglich und die Lücke auch geschlossen. Khalil Shreateh erhält jedoch keine Belohnung, da er gegen die dazu festgelegten Bestimmungen verstoßen habe, als er zum Beweis der Lücke an eine fremde Pinnwand gepostet hat, ohne sich dafür eine Einwilligung geholt zu haben. So hat es ein Mitarbeiter von Facebook inzwischen erklärt und dieses Vorgehen verteidigt. (mho)
