Facebook - Sicherheitsexperte »hackt« Markt Zuckerbergs Seite

Nachdem Facebook behauptet hatte, eine von ihm gefundene Sicherheitslücke sei kein Fehler, wählte ein Sicherheitsexperte einen ungewöhnlichen Weg, das Gegenteil zu beweisen.

von Georg Wieselsberger,
19.08.2013 12:48 Uhr

Der Eintrag von Khalil direkt auf Mark Zuckerbergs Seite.Der Eintrag von Khalil direkt auf Mark Zuckerbergs Seite.

Facebook bietet seit zwei Jahren wie viele andere Internet-Unternehmen Belohnungen für gefundene und gemeldete Sicherheitslücken an. So sollen Fehler gefunden und behoben werden, bevor sie durch Angreifer ausgenutzt werden. Ein Sicherheitsexperte aus Palästina, der sich »Khalil« nennt, hatte ein von ihm gefundenes Problem zwei Mal an Facebook gemeldet, jedoch nur die Antwort erhalten, dass es sich dabei nicht um einen Fehler handele.

Die von Khalil gefundene Sicherheitslücke erlaubt es, Einträge auf die Pinnwand eines Nutzers zu stellen, obwohl man nicht in dessen Freundesliste steht. Da das Sicherheitsteam von Facebook das nicht als Fehler anerkennen wollte, schrieb Khalil unter Ausnutzung der Lücke einfach einen Eintrag direkt auf die Seite von Facebook-CEO Mark Zuckerberg.

Laut RT.com wurde er daraufhin innerhalb von Minuten kontaktiert und um die Details der Sicherheitslücke gebeten. Doch während das Problem daraufhin schnell behoben wurde, weigert sich Facebook nun, Khalil eine Belohnung auszuzahlen, da sein Handeln gegen die Nutzungsvorschriften von Facebook verstoßen habe.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...