[keks3000]

Zitat:

Hacker kapert Facebook-Seite von Mark Zuckerberg

Das ist peinlich für Facebook-Chef Mark Zuckerberg: Ein Programmierer hatte dem sozialen Netzwerk eine Sicherheitslücke gemeldet. Als Facebook ihn ignorierte, hackte er sich einfach in das Chef-Konto.
Von Tina Kaiser

Khalil Shreateh hatte versucht, alles richtig zu machen. Der Hacker aus Palästina fand vor einigen Tagen eine Sicherheitslücke bei Facebook. Mit einem Trick konnte er auf die Pinnwand jedes Mitglieds des sozialen Netzwerks schreiben, ganz egal, ob er mit ihnen befreundet war oder nicht.

In den Sicherheitseinstellungen sollen Facebook-Nutzer eigentlich verhindern können, dass jeder dahergelaufene Fremde ihnen die Seite voll postet.

Shreateh hatte jedoch einen Weg gefunden, diese Sperre zu umgehen. Mit anderen Worten: Er erschuf das perfekte System, um die Facebook-Seiten fremder Menschen systematisch mit Spam oder Werbung zu verpesten.

Aber Shreateh hatte nicht die Absicht, Unheil anzurichten. Der arbeitslose Programmierer wollte lediglich die Prämie, die Facebook für gemeldete Sicherheitslücken verspricht. Auf der Seite facebook.com/whitehat stellt der Konzern für jeden angezeigten Systemfehler mindestens 500 Dollar (375 Euro) Belohnung in Aussicht.

Geld, das Shreateh gut gebrauchen konnte. Also schrieb er an das Sicherheitsteam von Facebook eine Email: "Mein Name ist Kahil Shreateh. Ich habe einen Bachelorabschluss in Informatik. Ich will einen Fehler auf Ihrer Hauptseite ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]) melden, den ich entdeckt habe.

Der Fehler erlaubt Facebook-Nutzern, Links auf den Seiten anderer Nutzer zu posten. Ich habe das auf der Pinnwand von Sarah Goodin ausprobiert und war erfolgreich."

Sarah Goodin ist eine gute Freundin von Facebook-Gründer Mark Zuckerberg. Die beiden kennen sich schon aus Collegetagen. Sie war das erste weibliche Mitglied von Facebook.

Facebook ignorierte seine Warnungen

Trotz dieses leicht zu überprüfenden Sicherheitsverstoßes schrieb das Team von Facebook lediglich zurück, der von Shreateh angefügte Link würde nicht funktionieren. Shreateh antwortete, natürlich würde der Link nicht funktionieren. Schließlich dürfte man das Profil von Goodin nur einsehen, wenn man mit ihr befreundet sei.

Das Facebook-Team könnte seine Angaben aber dennoch ganz leicht überprüfen, indem es sich Zugang zu Goodins Profil verschaffte. Dann würde es seinen Post auf ihrer Pinnwand ja sehen.

Alternativ schlug Shreateh vor, das Facebook-Team könne ihm auch einen Test-Account zur Verfügung stellen. Er würde bei diesem dann demonstrieren, wie leicht er auf fremde Seiten posten könne. "Ich könnte auch auf Marks Seite schreiben, aber das werde ich nicht tun, da ich die Privatsphäre anderer Menschen respektiere", fügte der Hacker seine E-Mail noch an.

"Das ist kein Fehler"

Kurze Zeit später kanzelte ihn Facebook relativ nonchalant ab: "Hi Khalil, tut mir leid, aber das ist kein Fehler. Danke, Emrakul, Sicherheit, Facebook."

Shreateh wurde ärgerlich, aber er setzte noch eine letzte Warnung an Facebook ab. Am 15. August schriebt er an das Sicherheitsteam des Konzerns: "Ok, das bedeutet, ich habe keine andere Wahl, als die Sache Mark direkt auf Facebook zu berichten." Gesagt, getan.

Shreateh hackte die Facebook-Seite von Mark Zuckerberg. Bewusst höflich, postete der Programmierer auf Zuckerbergs Pinnwand: "Sorry, dass ich in Ihre Privatsphäre eindringe, aber ich hatte keine andere Wahl." Ausführlich erklärt Shreateh seine gescheiterten Versuche, Facebook die gefährliche Sicherheitslücke auf anderem Weg zu melden.

Facebook sperrte den Zugang des Hackers

Diesmal ließ die Reaktion nicht lange auch sich warten: Nur Minuten später sperrte Facebook Shreateh seinen Zugang zu dem sozialen Netzwerk. Gleichzeitig bat ein Sicherheitsmitarbeiter des Konzerns den Hacker darum, seinen Trick zu erklären.

Shreateh war glücklich, endlich die erwünschte Aufmerksamkeit zu erhalten. Er versorgte Facebook mit allen nötigen Informationen. Noch am gleichen Tag konnte Facebook die Sicherheitslücke schließen.

Ende gut, alles gut, könnte man meinen. Auf Shreateh trifft das leider nicht zu. Denn Facebook weigert sich nun, die versprochene Prämie von 500 Dollar oder mehr zu zahlen. Der palästinensische Programmierer habe gegen das Kleingedruckte der Belohnungsbestimmungen verstoßen. Darin steht, dass Hacker ihre Fehler nur an Testseiten, niemals jedoch an echten Facebook-Seiten von Nutzern demonstrieren sollen.

"Gib diesem Mann sein Geld, Mark."

In Internetforen hat der Fall in den vergangenen Tagen für Entrüstung gesorgt. Im jüngsten Quartal hatte Facebook einen Gewinn von 331 Millionen Dollar eingefahren. Aktuell ist der Konzern an der Börse 66,2 Milliarden Dollar wert. Ein Blogger schrieb deswegen, nicht ganz zu Unrecht, an Zuckerberg: "Gib diesem Mann sein Geld, Mark. Wir wissen, dass du es dir leisten kannst."

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Sind zwar keine weltbewegenden News, aber das zeigt einmal mehr den Charakter der Facebook Führung...

[painjester]

Nur weil er Zuckerbergs Seite *gekapert* (welch ein Wandel, früher nannte man es hacken) ist er ne Mischung aus Jesse James und Robin Hood des Internets? Oder ist es erst hacken, wenn es die FB Seite von Max Mustermann gewesen wäre?
Dazu würde er ja nie die Privatsphäre eines anderen verletzen um es dann doch zu machen. Naja, er hatte wenigstens seine 15 Minuten.

[keks3000]

Ähm... hast du den Artikel gelesen? ^^ Es geht nicht ums Hacken, sondern darum wie FB mit einem White Hat umgeht. Und darum, dass sie ihm seine verdiente Belohnung vorenthalten, obwohl das für den Konzern weniger als Peanuts wären.

[digi]

zu painjester
Hast Du den Text komplett gelesen?
Ich hätte das an seiner Stelle auch gemacht, obwohl ich eher an andere Stellen herangetreten wäre, da bekommt man mitunter 5Stellige Beträge für.
Löblich seine Einstellung, sowas sollte eigentlich reibungsloser laufen, da hat sich das Sicherheitsteam selber den Bock geschossen.. Kann ich nachvollziehen das man genervt ist (bei Hilfeleistung), wenn man abgewürgt wird..

[Your_Conscience]

Die sollen sich mal nicht so anstellen und dem Typen 1000$ in die Hand drücken - so nötig werden die es ja wohl nicht haben.
Außerdem hat facebook nicht entsprechend auf seinen Bericht reagiert, da wäre wohl eher eine öffentliche Entschuldigung angebracht.