Der in Palästina lebende – und derzeit arbeitslose – Entwickler Khalil Shreateh hat eine Schwachstelle in der Timeline von Facebook gefunden. Diese meldete er laut eigenen Angaben wiederholt per Mail an Facebook . Als man dort nicht reagierte, nutzte er die Schwachstelle aus und postete in der Timeline von Facebook-Gründer Mark Zuckerberg eine Nachricht. Normalerweise ist es nicht möglich, in der Timeline eines anderen Nutzers auf Facebook zu posten, wenn man nicht mit der Person befreundet ist. Facebook reagierte binnen Minuten auf die Aktion von Shreateh und sperrte dessen Facebook-Konto.
Mittlerweile ist das Facebook-Konto wieder freigegeben und auch die Schwachstelle wurde laut Facebook behoben. Es gibt aber auch eine schlechte Nachricht für den Entdecker: Er erhält kein Preisgeld für die gefundene Schwachstelle, weil er gegen die Bestimmungen von Facebook verstoßen hat, laut denen eine gefundene Schwachstelle nicht angewendet werden darf.
Facebook-Entwickler Matt Jones erklärte in einem Statement am Sonntag , dass die von Shreateh gemeldete Schwachstelle am vergangenen Donnerstag behoben werden konnte. Er gibt aber auch Shreateh die Schuld dafür, dass man seitens Facebook nicht schneller reagiert konnte. So hätten die ersten Meldungen des Fehlers nicht genügend Details enthalten, um das Problem nachvollziehen zu können. Auf keinen Fall hätte Shreateh dann aber den Bug bei einem Konto einer echten Person ohne deren Erlaubnis ausprobieren dürfen. Für Sicherheitsexperten biete Facebook die Möglichkeit an, auf dieser Facebook-Seite Test-Accounts anzulegen. Weil Shreateh sich nicht an die Regeln gehalten habe, könne man ihm auch kein Geld für seine Entdeckung geben.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.