Mark Zuckerbergs Facebook Profil wurde gehackt

Eine wohl etwas merkwürdige Nachricht, aber genau so ist sie tatsächlich passiert. Nachdem ein Hacker mehrfach bei Facebook eine Sicherheitslücke meldete und dabei ignoriert wurde, meldete er die Sicherheitslücke direkt an Mark Zuckerberg persönlich, indem er auf seine Timeline postete.

Facebook hat extra für Entwickler, welche Sicherheitslücken auf der Plattform aufzeigen, ein Bug Bounty Programm gestartet. Dieses Programm läuft sehr erfolgreich und hat schon über eine Million Dollar ausgezahlt. Der Entwickler „Khalil Shreateh“ wollte dieses Programm nutzen, um eine Sicherheitslücke auf Facebook zu melden. Diese Meldung wurde jedoch vom Facebook Security Team mehrfach abgelehnt, da der Fehler nicht als solcher erkannt wurde. Er hätte für eine Bestätigung 500 Dollar zur Belohnung erhalten.

Darauf hin sah Khalil Shreate keine Wahl, als den Fehler, den es nicht gäbe, in der Praxis umzusetzen und die dadurch entstehenden Folgen aufzuzeigen. Durch diesen Fehler ist es möglich gewesen, selbst auf gesperrten Profilen von fremden Personen etwas zu posten. Diesen Fehler benutzte er auf dem Profil von Mark Zuckerberg selbst.

Khalil schreibt auf Mark Zuckerbergs Profil

Die Reaktion vom Facebook Security Team

Als man die Aktion auf Mark Zuckerbergs Profil entdecke, sperrte man zunächst das Profil von Khalil. Die Sicherheitslücke wurde behoben und Khalil’s Profil wieder entsperrt. Die 500 Dollar Belohnung für das aufzeigen der Sicherheitslücke erhielt er jedoch nicht, da er gegen die Responsible Disclosure Policy mit der Aktion verstoßen hatte.

Die genaue Vorgehensweise der Aktion kann auf dem Blog von Khalil Shreate selbst nachgelesen werden.

  1. BerndBernd:
    vor 2 Jahren

    Das ausgerechnet das Profil gehackt wurde, ist doch für Facebook mehr als peinlich. Man kann dennoch nur hoffen, dass die unterschiedlichen Sicherheitslücken erkannt und geschlossen wurden, damit dies nicht auf noch mit weiteren Profilen passiert.

Deine Meinung

Mit deiner E-Mailadresse kannst du dein Gravatar einblenden. Deine E-Mailadresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * markiert.

*
*

Nach Oben