Facebook hat eine Sicherheitslücke in der mobilen Version seiner Supportkonsole geschlossen, durch die es möglich war, Fotos fremder Nutzer zu löschen.

Die Supportkonsole bietet Nutzern einen Überblick über u.a. Löschanfragen für Fotos, die man gemeldet hat und die gelöscht werden sollen, weil man darauf z.B. abgebildet ist.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Der Nutzer, der ein entsprechendes Bild hochgeladen hat, erhält auf Wunsch des Meldenden direkt einen Link, über den er das Foto sofort löschen kann.

Ersetzte man die in der Link-URL vorkommende ID des eigentlichen Empfängers durch eine andere, so erhielt der Nutzer mit dieser ID die Löschanfrage und konnte das für ihn fremde Foto auch tatsächlich darüber löschen.

Die Lücke wurde von Facebook geschlossen und der Finder erhielt 12.500 US-Dollar.

Quelle: heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten