facebook

11. März 2016

Marcel Gust

15 Tausend Dollar Belohnung: Hacker hatte Zugang zu allen Facebook-Konten

Nach einem Update bei Facebook war eine wichtige Sicherheitsmaßnahme deaktiviert, wodurch sämtliche Nutzerkonten zeitweise angreifbar wurden.

Der Cracker Anand Prakash berichtet in seinem Blog von einer besonders gefährlichen Sicherheitslücke, die er kürzlich bei Facebook entdeckt hatte. Die Schwachstelle hatte mit geringem Aufwand vollen Zugriff auf alle Benutzerkonten ermöglicht.

facebook

Vergisst ein Nutzer sein Passwort, kann er ein neues anfordern. Er erhält daraufhin von Facebook eine sechsstellige PIN an die, in seinem Konto hinterlegte, E-Mail-Adresse oder Telefonnummer. Gibt er diese anschließend auf der Website ein, kann er ein neues Passwort vergeben. Doch eine sechsstellige Zahlenkombination ist mit nur einer Million möglichen Kombinationen schnell von Computern durch Ausprobieren zu knacken. Darum werden Anfragen normalerweise nach rund 10 Versuchen blockiert.

Auf der Beta-Test-Seite von Facebook war dieser Sicherheitsmechanismus jedoch nach einem Update deaktiviert und ermöglichte Prakash daher in Sekunden sein eigenes Benutzerkonto zu knacken.

Mit diesem Wissen hätte er sich Zugang zu den Nachrichten, Fotos, Kreditkartendaten usw. von jedem beliebigem Benutzerkonto verschaffen können – selbst dem vom Facebook-Gründer und CEO Mark Zuckerberg persönlich. Stattdessen meldete er den Fehler unverzüglich an das Unternehmen, welches die Lücke innerhalb von 48 Stunden wieder schloss. Prakash erhielt eine Belohnung in Höhe von 15.000 Dollar (rund 13.600 Euro) – was rund einem Cent pro tausend Accounts entspricht.

Hier klicken, um den Inhalt von Vimeo anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von Vimeo.

„Facebook account takeover vulnerability (This is now fixed)“ direkt öffnen

Facebook account takeover vulnerability from Anand Prakash on Vimeo.

Weitere Artikel

Zur Einstimmung: Wallpaper zum Apple-Event

Erster iPhone-Prototyp mit digitaler Wählscheibe

20 Gedanken zu „15 Tausend Dollar Belohnung: Hacker hatte Zugang zu allen Facebook-Konten“

  1. Was für eine Schweinerei!!! Da rettet dieser Cracker Facebook den Arsch und die bezahlen ihm lächerliche 1 Cent pro Acc. Was für ein Witz! Was wäre wohl passiert, wenn dies einem anderen aufgefallen wäre?
  4. Da sieht man wieder, wie weit man mit Ehrlichkeit kommt. Wozu solche Unternehmen überhaupt unterstützen? Die braucht niemand. Das ist reine Unterhaltung. Morgen können die schon wieder obsolet sein, dann sind die Aktien null wert. Und da man auch nur mehr elektronischer Form besitzt, kann man damit nicht mal Fische einpacken oder den Ofen befeuern. Aber wahrscheinlich haben die so viele Einfallstore, dass sie noch ein Vermögen werden bezahlen müssen.
    • PB Wenn du meinst Facebook ist reine Unterhaltung hast du Facebook nicht verstanden. Informiere dich mal welche Firmen und Institute in Facebook alle vertreten sind welche Informationen man dort bekommt dort ist nicht nur Karli von neben an und Tante Emma mit ihren Kochrezept vertreten. Sollte es bei dir eventuell zu seinen verwändest du Facebook schlicht und einfach falsch. Auch ich habe zum Beispiel Apfel Page.de über Facebook kennen gelernt. Ich weiß das hier nicht gerade viel Facebook Freunde sind aber dennoch Facebook ist wichtig und hat eine absolute Daseinsberechtigung. Gerade was Nachrichten und Informationen betrifft es gibt nichts was in Zeitungen steht im Fernsehen oder Radio gebracht wird oder in irgend einer anderen Internetseite veröffentlicht wird was ich nicht schon aus Facebook weiß. Aber jeder wie er glaubt ich und viele andere finden FB.als wichtige Informationsquelle
      • Naja, das sieht man ja, wie ungeordnet und konzeptlos FB ist. Dort ist all Und woher hat FB die Nachrichten? Oder schreiben die Agenturen jetzt schon von FB ab? Nur weil du zu faul bist, auf News zu gehen unter Google? Was kümmern einen die Firmen und Selbstdarsteller? Da geht es nur um Werbung und Manipulation. FB mag auch Vorteile bieten, das bestreite ich gar nicht, aber wenn FB morgen nicht mehr da ist, passiert ganz genau null. Außer, dass ein paar Trottel auf ihre Aktien sitzen, die auch nur mehr elektronisch existieren. Also ich habe apfelpage ohne FB gefunden – war ganz einfach.
      • Hallo Peter, es gibt genügend Menschen auf dieser Erde, für die die Welt untergeht, wenn Facebook nicht mehr ist. Für dich und mich wäre das genauso schlimm, wie der berüchtigte Sack, der in China umfällt – wobei das noch gefährlich sein kann, denn da kann ja jemand zu körperlichem Schaden kommen.
    • Weil du den Fehler kannstest, aber kein Bock hattest, diesen zu melden und 15 Tausend Dollar Belohnung zu erhalten? ?

Die Kommentare sind geschlossen.