Facebook: Sicherheitslücke entdeckt! How I Hacked Your Facebook Photos!

Ein Moment Ihrer Zeit für die Wahrheit.

In einer Welt voller Fehlinformationen und Fake News ist es unser Auftrag bei Mimikama.org, Ihnen zuverlässige und geprüfte Informationen zu liefern. Tag für Tag arbeiten wir daran, die Flut an Desinformation einzudämmen und Aufklärung zu betreiben. Doch dieser Einsatz für die Wahrheit benötigt nicht nur Hingabe, sondern auch Ressourcen. Heute wenden wir uns an Sie: Wenn Sie die Arbeit schätzen, die wir leisten, und glauben, dass eine gut informierte Gesellschaft für die Demokratie essentiell ist, bitten wir Sie, über eine kleine Unterstützung nachzudenken. Schon mit wenigen Euro können Sie einen Unterschied machen.

Stellen Sie sich vor, jeder, der diese Zeilen liest, würde sich mit einem kleinen Beitrag beteiligen – gemeinsam könnten wir unsere Unabhängigkeit sichern und weiterhin gegen Fehlinformationen ankämpfen.

So kannst Du unterstützen:

PayPal: Für schnelle und einfache Online-Zahlungen.
Steady oder Patreon: für regelmäßige Unterstützung.

einmalig mit PayPal

regelmäßig via STEADY

regelmäßig via PATREON

Autor: Andre Wolf

13. Februar 2015, 13:00

Anmeldung zum aktuellen Online-Webinar zum Thema: „Faktencheck im Fokus: Wie man Fake News entlarvt“ am 7.5.2024

Die Löschfunktion für alle Fotoalben in der mobilen Version der Facebook-App machte den Entwickler Laxman Muthiyah neugierig und so entdeckte er die Sicherheitslücke und meldete diesen Konfigurationsfehler bei Facebook.

Wegen diesem eigentlich relativ einfachen Fehlers, konnte über das Facebook-API beliebige Fotos und Alben gelöscht werden.

Facebook selbst hat den Fehler offenbar als sehr kritisch eingestuft

Die Sicherheitslücke wurde innerhalb von 2 Stunden nach der Meldung des Forschers behoben bzw. geschlossen, die es auch Unbefugten erlaubte, beliebige auf dem Social Network veröffentlichte Fotos zu löschen.

Für seine Entdeckung erhielt Laxman Muthiyah eine hohe Belohnung von Facebook.

In seinem Blog schreibt Muthiyah: “Jedes Foto-Album eines Nutzers, einer Seite oder einer Gruppe konnte gelöscht werden”. Er habe den Bug bei einer Analyse von Facebooks Graph-API gefunden.

Die Programmierschnittstelle gibt Entwicklern Zugriff auf Facebooks Daten. ”Eigentlich soll es die Graph-API nur dem Eigentümer erlauben, Fotos oder Alben einer Person zu entfernen.

Durch die Manipulation der Zugangs-Token auf seinem mobilen Gerät sei es ihm aber gelungen, Facebook davon zu überzeugen, dass er der Eigentümer der Bilder sei, ergänzte Muthiyah. Dadurch habe er Lese- und Schreibrechte erhalten und sei in der Lage gewesen, ganze Alben zu löschen.

„Theoretisch hätte er so sämtliche Fotos ALLER Facebook – Benutzer löschen können“

Ein Facebook-Sprecher bestätigte den Bug gegenüber dem Sicherheitsunternehmen Sophos.

Ihm zufolge erlaubt der Fehler aber nur das Löschen öffentlicher Fotos beziehungsweise von Bildern, die der Angreifer auch regulär öffnen konnte. Es sei nicht möglich gewesen, damit die Datenschutzeinstellungen zu umgehen und auch als privat eingestufte Fotos zu sehen oder gar zu manipulieren.

Autorin: Marlene, mimikama.org

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Jetzt helfen

Mimikamer werden und unterstützen

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

zum Webshop

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Risiken beim Ticketkauf für die UEFA EURO 2024

2024: Ist Kaspersky noch sicher?

Netzpolitik: Xs Verstrickung in Nazi-Rhetorik

Foto eines Reihers verblüfft das Internet: Photoshop oder Realität?

Vorsicht Vertragsfalle: Was tun bei ungewollten Energieverträgen?

Die Natur erklärt das Wunder: Milben statt Marienblut

Der Camper-Betrug auf Facebook

Angeblicher Audioclip von Michelle Obama ist eine Fälschung

Das Schweigen der Medien – Entlarvung eines Mythos

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

zur Medienbildung