Facebook zahlt nicht

Bug entdeckt: IT-Experte hackt Zuckerberg-Chronik

Zu ungewöhnlichen Methoden hat ein IT-Experte gegriffen, der ein Sicherheitsproblem bei Facebook entdeckt hat. Khalil Shreateh hatte eine Möglichkeit gefunden, um Nachrichten auf die Chronik von Facebook-Usern zu posten, auch wenn diese das in den Einstellungen deaktiviert hatten. Der Experte meldete Facebook den Fehler, wurde aber nicht ernst genommen. Da hackte er kurzerhand die Chronik von Facebook-Chef Mark Zuckerberg und postete dort Informationen über die Schwachstelle.

Es dauerte nur wenige Minuten, bis sich ein Techniker des sozialen Netzwerks bei Shreateh meldete, die Sicherheitslücke bestätigte und weitere Details zur Vorgehensweise des IT-Experten erfragte. Der Facebook-Account, von dem aus der IT-Fachmann die Zuckerberg-Chronik gehackt hatte, wurde stillgelegt, nach dem Schließen der Sicherheitslücke aber wieder aktiviert. 

Kein Finderlohn für den Bug-Jäger
Eigentlich zahlt Facebook an die Entdecker von Sicherheitslücken im sozialen Netzwerk eine Art Finderlohn von mindestens 500 US-Dollar. Darauf hatte auch Shreateh gehofft. Allerdings wollte ihm Facebook das Geld nicht ausbezahlen. Man wolle für diese Schwachstelle nicht bezahlen, weil die Vorgehensweise des IT-Experten die Nutzungsbedingungen verletzt habe, zitiert das IT-Magazin "The Verge" aus einem Antwortschreiben Facebooks an Shreateh.

Der ist naturgemäß verärgert. Zuerst wurde die von ihm gemeldete Sicherheitslücke von Facebook nicht ernst genommen. Als er dann anhand des Zuckerberg-Profils demonstrierte, dass die Sicherheitslücke eben doch ernst zu nehmen ist, besserte Facebook nach, zeigte sich beim Entdecker des Problems jedoch alles andere als erkenntlich. Vonseiten Facebooks heißt es, dass sich dieses Verhalten für einen Sicherheitsexperten nicht gehöre. Er habe den Bug missbraucht, um auf die Timelines mehrere User zu posten, ohne dass es diesen bewusst war.