Khalil Shreateh, ein arbeitsloser palstinensischer Programmierer, hatte nach eigenen Angaben eine Sicherheitslcke bei Facebook entdeckt. Der Fehler ermglicht es einem Angreifer, an fremder Leute Pinnwand Eintrge zu verffentlichen, auch wenn diese das nicht erlauben. Das drfte etwa fr Phishing-Betrger eine interessante Information sein. Der ersten Fehlermeldung ging das Facebook-Sicherheitsteam laut Shreateh nur ungengend nach, auf Nachfrage habe er nur die Antwort erhalten: "Tut mir leid, das ist kein Bug."
Shreateh blieb - sagt er heute - nur ein letzter Schritt: Mark Zuckerberg direkt auf den Fall aufmerksam zu machen. Dazu nutzte er seine Entdeckung aus, um an der Pinnwand des Facebook-Chefs diese Nachricht zu hinterlassen:
"Lieber Mark Zuckerberg, zunchst bitte ich Sie um Entschuldigung, dass ich Ihre Privatsphre verletzt und an ihre Pinnwand geschrieben habe. Aber ich hatte keine andere Wahl, nachdem ich all die Berichte ans Facebook-Team schickte. Mein Name ist Khalil, ich komme aus Palstina."
Minuten spter war Shreatehs Facebook-Konto gesperrt, sagt der Entwickler. Eine "Vorsichtsmanahme" sei das, habe ihm Facebooks Sicherheitsteam erklrt.
Im "Hackernews"-Forum meldete sich wenig spter Matt Jones, ein Facebook-Sicherheitsmitarbeiter. Facebook besttigt auf Anfrage, dass die Stellungnahme echt ist. Jones schreibt, dass die Sicherheitslcke bereits am Donnerstag geschlossen wurde. Man htte Shreatehs Warnungen ernster nehmen mssen, allerdings habe der wiederum nur ungengende Informationen eingereicht.
Allerdings habe Shreateh einen gewaltigen Fauxpas begangen, als er seinen gefunden Fehler am Profil fremder Leute ausprobiert habe, ohne diese zu fragen. Das verstoe gegen Facebooks Nutzungsbedingungen. Deshalb knne man ihm auch nicht die Prmie fr die Entdeckung auszahlen. blicherweise honoriert Facebook erfolgreich gemeldete Fehler.
No hay comentarios:
Publicar un comentario