1821748

Facebook-Sicherheitslücke erlaubt das Löschen fremder Fotos

03.09.2013 | 17:00 Uhr |

Eine Sicherheitslücke im Support Dashboard von Facebook erlaubte es Hackern, beliebige Nutzer-Fotos zu löschen. Der Fehler im sozialen Netzwerk wurde inzwischen behoben.

Der indische Sicherheitsexperte Arul Kumar wurde heute von Facebook mit 12.500 US-Dollar belohnt. Diesen großzügigen Finderlohn verdiente sich Kumar durch die Entdeckung einer Sicherheitslücke im sozialen Netzwerk. Über seinen Blog erklärte der Sicherheitsexperte, dass Hacker und Unbefugte über einen Fehler im Facebook Support Dashboard beliebige Nutzer-Fotos löschen könnten.

Besonders einfach sei dies über die mobile Website des sozialen Netzwerks. Die Sicherheitslücke konnte von Kumar zudem in unterschiedlichen Browsern reproduziert werden. Über das Support Dashboard von Facebook können Nutzer die Löschung bestimmter Fotos beantragen, wenn diese beispielsweise Persönlichkeits- oder Urheberrechte verletzen. Hierfür gibt es zwei Möglichkeiten: Entweder die Anfrage geht an Facebook und wird von Mitarbeitern geprüft oder der Antrag wird direkt an den entsprechenden Nutzer gesendet. Dieser kann das Bild dann über einen generierten Link direkt löschen.

Facebook führt neue Feed-Filter ein

Die Sicherheitslücke versteckte sich genau in diesem Link-Generator. Tauscht man hier zwei Parameter und leitet den Link direkt in sein Postfach weiter, können beliebige Fotos im ganzen Netzwerk ohne das Wissen des Inhabers gelöscht werden. Facebook hat die Sicherheitslücke inzwischen geschlossen.

0 Kommentare zu diesem Artikel
1821748