Digital Life
18.08.2013

Hacker postet Bug Report auf Zuckerbergs Profil

Weil er von Facebooks Sicherheitsabteilung ignoriert wurde, veröffentlichte ein IT-Experte einen Hinweis auf eine Schwachstelle im Online-Netzwerk auf der Facebook Wall von Unternehmensschef Mark Zuckerberg.

Die von dem palästinensischen IT-Experten entdeckte Lücke erlaubte es allen Facebook-Nutzern Nachrichten auf beliebigen Facebook-Profilen zu hinterlassen, auch wenn sie nicht mit den Seiteninhabern befreundet sind. Der Palästinenser, der sich "Khalil" nennt, versuchte zunächst die Sicherheitsabteilung von Facebook auf die Schwachstelle aufmerksam zu machen, hatte damit jedoch keinen Erfolg, berichtet RT.com.

"Sorry, das ist kein Bug"
Ein erstes E-Mail, das ein Link zu einem von ihm geposteten Eintrag auf der Facebook-Seite einer Schulfreundin Mark Zuckerbergs enthielt, wurde von Facebook ignoriert. Beim zweiten Versuch erhielt er von Facebook-Securtiy-Team die Antwort: "Sorry, das ist kein Bug."

Danach hatte der IT-Experte nach eigenen Angaben keine andere Wahl, als den Hinweis auf die Schwachstelle direkt auf die Facebook Wall von Unternehmensgründer Zuckerberg zu posten und sie so auch gleich zu demonstrieren.

Konto gesperrt
Dort wurde der Bug schließlich vom Sicherheitsteam des Online-Netzwerks wahrgenommen, das den IT-Experten umgehend kontaktierte und die Lücke stopfte. Allerdings wurde auch sein Facebook-Konto gesperrt, weil er gegen die Facebook-Sicherheitsvorschriften verstoßen haben soll.

Auch eine Belohnung von 500 Dollar, die Facebook für das Aufdecken von Schwachstellen üblicherweise ausbezahlt, wurde "Khalil" vorenthalten. In der Zwischenzeit wurde das Konto des IT-Experten wieder freigeschalten. Auf seine Belohnung wartet er aber weiterhin vergeblich.

Mehr zum Thema

  • Facebook belohnt Hacker