Süddeutsche Zeitung

Sicherheitslücke:Hacker schreibt auf Zuckerbergs Facebook-Seite

Mark Zuckerberg muss sich üblicherweise nicht mit den Problemen der Facebook-Nutzer herumschlagen. Das erledigen seine Mitarbeiter für ihn - etwa bei technischen Fehlern. Weil die offenbar die Warnungen eines Hackers ignoriert haben, demonstriert dieser die bemängelte Sicherheitslücke besonders plastisch.

Ein Facebook-Nutzer aus Palästina hat nach eigenen Angaben auf ungewöhnliche Weise mit Mark Zuckerberg Kontakt aufgenommen: "Sehr geehrter Herr Zuckerberg, bitte entschuldigen Sie, dass ich Ihre Privatsphäre-Einstellungen umgehe und auf Ihre Facebook-Pinnwand schreibe, aber ich hatte keine andere Wahl", postete Khalil Shreateh auf dem Profil des Facebook-Gründers.

Der Entwickler wollte so einen Bug bei Facebook anzeigen. Werden echte Sicherheitslücken gemeldet, zahlt Facebook dafür Geld - je schlimmer die Lücke, desto mehr. Shreateh hatte entdeckt, dass man auf die Pinnwand von Fremden schreiben kann. Normalerweise geht das nicht.

Er habe die Sicherheitslücke Facebook mehrmals auf offiziellem Weg gemeldet, schreibt Shreateh in seinem Blog. Er habe darauf hingewiesen, auch auf Zuckerbergs Profil posten zu können, doch die Programmierer des sozialen Netzwerks lehnten seine Einsendung ab. "Sie täuschen sich, hier liegt kein Bug vor", haben sie laut Shreateh geantwortet.

Dass doch etwas vorlag, führte Shreateh vor, indem er auf Zuckerbergs Pinnwand schrieb. Mit dem war und ist er auch jetzt nicht befreundet. Der Eintrag wurde gelöscht. Wie der Tech-Blog Mashable berichtet, hat Facebook den Fehler eigenen Angaben zufolge inzwischen behoben.

Eine finanzielle Belohnung wird Shreateh nun nicht bekommen. Indem er den Bug ohne deren Zustimmung an Profilen von Fremden ausprobierte, hat er gegen die Richtlinien des Netzwerks verstoßen, schreibt ein Facebook-Mitarbeiter im Y-Combinator-Forum. So bleibt Shreateh nur der Hackerruhm.

Genau deswegen hatte sich ein anderer Programmierer schon 2011 Zuckerbergs Profil ausgesucht, um eine ähnliche Lücke zu demonstrieren. Er postete "Lasst das Hacken beginnen" auf dessen Seite - rund 2000 Leuten gefiel das, bis der Eintrag gelöscht wurde.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.1749153
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
Süddeutsche.de/fran/mahu/bbr
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.