News 20.08.2013, 08:06 Uhr

Hacker gelangt auf Zuckerbergs private Pinnwand

Nachdem die IT-Abteilung von Facebook die Warnmeldung eines Hackers ignorierte, schrieb er einfach eine Meldung auf Mark Zuckerbergs Pinnwand, obwohl seine Pinnwand nicht öffentlich zugänglich war.
Die Message von Khalil auf Zuckerbergs Profil
Eigentlich müsste Khalil Shreateh, einem arbeitslosen, palästinensischen Programmierer, eine grosse Summe für die gemeldete Facebook-Lücke zustehen. Es kam aber anders. Vorübergehend wurde sogar sein Profil gesperrt. Mit einer etwas ungewöhnlichen Taktik hat der Hacker auf die Sicherheitslücke hingewiesen. Zunächst schickte der Palästinenser zwar einige Mails ans Sicherheitsteam von Facebook. Seine Mails wurden jedoch ignoriert. So griff der Hacker zu anderen Methoden. 
Obwohl nur mit Zuckerberg befreundete User Zugriff auf seine Pinnwand haben sollten, postete er in gebrochenem Englisch eine Nachricht auf der Pinnwand des Facebook-Gründers Mark Zuckerberg. Seine Nachricht lautete: 
«Lieber Mark Zuckerberg, zuerst einmal bitte ich um Entschuldigung, dass ich Ihre Privatsphäre-Einstellungen umgehe und auf Ihre Facebook-Pinnwand schreibe, aber ich hatte keine andere Wahl nach all den Berichten, die ich an das Team von Facebook gesendet habe.» Wohl hoffte er, dass sich bald jemand vom IT-Team von Facebook melden würde. Wie All Things D berichtet, dauerte es nur ein paar Minuten und Khalils Facebook-Profil wurde vorübergehend – aus Sicherheitsgründen – gesperrt. Wenig später meldete sich dann doch im «Forum Hacker News» ein Facebook-Mitarbeiter vom Sicherheitsteam und schrieb, man habe den Fehler inzwischen beseitigt. Angeblich war die eigentliche Fehlermeldung des Hackers etwas zu wenig genau dokumentiert.
Das Security-Team von Facebook animiert mit Prämien zu Fehlermeldungen. Warum Khalil Shreateh nun schlussendlich doch leer ausgehen muss und nicht auf die erhoffte Prämie warten kann: Er habe zu Testzwecken auf verschiedensten Pinnwänden einiger Profile den Fehler zunächst ausprobiert, was gegen die Unternehmensrichtlinien verstosse.

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.