Leck bei Facebook aufgedeckt: Praktikum futsch Leck bei Facebook aufgedeckt: Praktikum futsch - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


14.08.2015 pte

Leck bei Facebook aufgedeckt: Praktikum futsch

Der 21-jährige Harvard-Student Aran Khanna hat eine empfindliche Sicherheitslücke in Facebooks Messenger entdeckt und dafür genutzt, das Browser-Plugin "Marauder's Map" zu erstellen sowie öffentlich zur Verfügung zu stellen. Als Konsequenz hat Facebook ihm ein im Frühjahr angebotenes Praktikum entzogen, dass er in Kürze angetreten hätte.

© Rudolf Felser

Beim Abschicken einer Nachricht wurde beim Messenger stets der Standort des Senders mitgeschickt. Dies nutzte Khanna für seine Karten-App, die auf Facebook-Daten beruht und anzeigt, von wo aus eine Nachricht abgeschickt worden ist. Wurden viele Botschaften versendet, ließen sich mit einem Standort-Verlauf die Bewegungsmuster der Nutzer nachzeichnen.

Der Student hatte Informationen über die App getwittert sowie auf Reddit und Medium publik gemacht. Drei Tage und Tausende von Downloads später forderte Facebook Khanna auf, das Erweiterungs-Tool zu entfernen. Daraufhin deaktivierte der Fast-Praktikant die offizielle Version der App. Dennoch kündigte ihm das Unternehmen das versprochene Praktikum auf.

Im Gespräch mit "Boston.com" rechtfertigte Facebook-Specher Matt Steinfeld dieses Vorgehen und erklärte, die Anwendung habe gegen die Bedingungen der Privatsphäre des sozialen Netzwerkes verstoßen, weil sie die Sicherheitslücke öffentlich ausgenutzt hatte. Khanna habe das Tool trotz wiederholter Aufforderung zunächst nicht eliminiert.

Khanna, der im Forum "Technology Science" eine Analyse des Chrome-Plugins publiziert hatte, gab an, dass Facebook seit etwa drei Jahren über die Schwachstelle Bescheid gewusst habe. Inzwischen hat Facebook die Lücke geschlossen und betont, bereits lange vor Khannas Erweiterung an einer Lösung für dieses Problem gearbeitet zu haben. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: