15 Tausend Dollar Belohnung: Hacker hatte Zugang zu allen Facebook-Konten
Nach einem Update bei Facebook war eine wichtige Sicherheitsmaßnahme deaktiviert, wodurch sämtliche Nutzerkonten zeitweise angreifbar wurden.
Der Cracker Anand Prakash berichtet in seinem Blog von einer besonders gefährlichen Sicherheitslücke, die er kürzlich bei Facebook entdeckt hatte. Die Schwachstelle hatte mit geringem Aufwand vollen Zugriff auf alle Benutzerkonten ermöglicht.
Vergisst ein Nutzer sein Passwort, kann er ein neues anfordern. Er erhält daraufhin von Facebook eine sechsstellige PIN an die, in seinem Konto hinterlegte, E-Mail-Adresse oder Telefonnummer. Gibt er diese anschließend auf der Website ein, kann er ein neues Passwort vergeben. Doch eine sechsstellige Zahlenkombination ist mit nur einer Million möglichen Kombinationen schnell von Computern durch Ausprobieren zu knacken. Darum werden Anfragen normalerweise nach rund 10 Versuchen blockiert.
Auf der Beta-Test-Seite von Facebook war dieser Sicherheitsmechanismus jedoch nach einem Update deaktiviert und ermöglichte Prakash daher in Sekunden sein eigenes Benutzerkonto zu knacken.
Mit diesem Wissen hätte er sich Zugang zu den Nachrichten, Fotos, Kreditkartendaten usw. von jedem beliebigem Benutzerkonto verschaffen können – selbst dem vom Facebook-Gründer und CEO Mark Zuckerberg persönlich. Stattdessen meldete er den Fehler unverzüglich an das Unternehmen, welches die Lücke innerhalb von 48 Stunden wieder schloss. Prakash erhielt eine Belohnung in Höhe von 15.000 Dollar (rund 13.600 Euro) – was rund einem Cent pro tausend Accounts entspricht.
Facebook account takeover vulnerability from Anand Prakash on Vimeo.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
20 Kommentare zu dem Artikel "15 Tausend Dollar Belohnung: Hacker hatte Zugang zu allen Facebook-Konten"
-
Brudi8 11. März 2016 um 09:36 Uhr ·Was für eine Schweinerei!!! Da rettet dieser Cracker Facebook den Arsch und die bezahlen ihm lächerliche 1 Cent pro Acc. Was für ein Witz! Was wäre wohl passiert, wenn dies einem anderen aufgefallen wäre?iLike 30
-
o.wunder 11. März 2016 um 09:41 Uhr ·1 Cent pro 1000 AccountsiLike 35
-
ALDeeN 11. März 2016 um 09:44 Uhr ·Naja mit einem Cent pro acc wäre er wohl reicht… Es entspricht aber nu 1 Cent pro 1 tausend accs;)iLike 9
-
Max 11. März 2016 um 09:51 Uhr ·*1 Cent pro tausend AccountsiLike 3
-
MatzeWerSonst 11. März 2016 um 09:54 Uhr ·Ein Cent pro Account wäre ja noch großzügig. Da steht was von einem Cent pro tausend Accounts ?iLike 5
-
SicParvisMagna 11. März 2016 um 09:57 Uhr ·Nicht 1Cent pro Account, 1Cent pro 1000 Accounts! Echt happig von FB…?iLike 3
-
:) 11. März 2016 um 13:14 Uhr ·Da es bisher noch kein anderer gesagt hatte?: es sind 1 Cent pro 1000 accs??iLike 5
-
Conber 11. März 2016 um 18:33 Uhr ·Pro Account ein Tausendstel Cent. ?iLike 5
-
-
-
Peterpan 11. März 2016 um 09:37 Uhr ·Netter Mensch dieser Hacker ? Oben steht übrigens 15 Dollar ?iLike 9
-
chris 11. März 2016 um 09:43 Uhr ·Da hätte Facebook, Ihm mehr zahlen müsseniLike 8
-
Peter Birnenkuchen 11. März 2016 um 10:13 Uhr ·Da sieht man wieder, wie weit man mit Ehrlichkeit kommt. Wozu solche Unternehmen überhaupt unterstützen? Die braucht niemand. Das ist reine Unterhaltung. Morgen können die schon wieder obsolet sein, dann sind die Aktien null wert. Und da man auch nur mehr elektronischer Form besitzt, kann man damit nicht mal Fische einpacken oder den Ofen befeuern. Aber wahrscheinlich haben die so viele Einfallstore, dass sie noch ein Vermögen werden bezahlen müssen.iLike 2
-
iOS u. OSX User 11. März 2016 um 11:46 Uhr ·PB Wenn du meinst Facebook ist reine Unterhaltung hast du Facebook nicht verstanden. Informiere dich mal welche Firmen und Institute in Facebook alle vertreten sind welche Informationen man dort bekommt dort ist nicht nur Karli von neben an und Tante Emma mit ihren Kochrezept vertreten. Sollte es bei dir eventuell zu seinen verwändest du Facebook schlicht und einfach falsch. Auch ich habe zum Beispiel Apfel Page.de über Facebook kennen gelernt. Ich weiß das hier nicht gerade viel Facebook Freunde sind aber dennoch Facebook ist wichtig und hat eine absolute Daseinsberechtigung. Gerade was Nachrichten und Informationen betrifft es gibt nichts was in Zeitungen steht im Fernsehen oder Radio gebracht wird oder in irgend einer anderen Internetseite veröffentlicht wird was ich nicht schon aus Facebook weiß. Aber jeder wie er glaubt ich und viele andere finden FB.als wichtige InformationsquelleiLike 5
-
Peter Birnenkuchen 11. März 2016 um 12:46 Uhr ·Naja, das sieht man ja, wie ungeordnet und konzeptlos FB ist. Dort ist all Und woher hat FB die Nachrichten? Oder schreiben die Agenturen jetzt schon von FB ab? Nur weil du zu faul bist, auf News zu gehen unter Google? Was kümmern einen die Firmen und Selbstdarsteller? Da geht es nur um Werbung und Manipulation. FB mag auch Vorteile bieten, das bestreite ich gar nicht, aber wenn FB morgen nicht mehr da ist, passiert ganz genau null. Außer, dass ein paar Trottel auf ihre Aktien sitzen, die auch nur mehr elektronisch existieren. Also ich habe apfelpage ohne FB gefunden – war ganz einfach.iLike 5
-
Wiepenkathen 12. März 2016 um 17:09 Uhr ·Hallo Peter, es gibt genügend Menschen auf dieser Erde, für die die Welt untergeht, wenn Facebook nicht mehr ist. Für dich und mich wäre das genauso schlimm, wie der berüchtigte Sack, der in China umfällt – wobei das noch gefährlich sein kann, denn da kann ja jemand zu körperlichem Schaden kommen.iLike 1
-
Auge78 12. März 2016 um 19:43 Uhr ·Also dann will ich auch mal klug scheissen und sage nur: Ich verwände nichts, sondern verwende ;) ✌?️iLike 0
-
-
-
Momo 11. März 2016 um 13:15 Uhr ·Und genau deshalb habe ich ein Fake-AccountiLike 0
-
MacHollister 14. März 2016 um 16:54 Uhr ·Weil du den Fehler kannstest, aber kein Bock hattest, diesen zu melden und 15 Tausend Dollar Belohnung zu erhalten? ?iLike 0
-
-
Sprech_mit 11. März 2016 um 13:37 Uhr ·Spendet doch für ihn. Er hat Euch ja das “ Leben “ gerettet !iLike 5
-
inu 12. März 2016 um 17:36 Uhr ·Wer einen Facebook-Account hat, veröffentlicht per se seine Daten. Kein Mitleid.iLike 0