Sicherheitslücke bei Facebook: Private Neujahrs-Grüße öffentlich sichtbar und manipulierbar

'Midnight Delivery' leicht zu überlisten

Wieder mal eine böse Sicherheitslücke bei Facebook: Das Netzwerk bietet seinen Nutzern eine Nachrichtenfunktion an, mit denen Grüße zum neuen Jahr versendet werden können, die ihre Empfänger um exakt null Uhr erreichen können. Doch wie Blogger herausfanden, sind diese scheinbar privaten Nachrichten leicht für alle Nutzer einsehbar – und können sogar verändert oder gelöscht werden!

- Anzeige -
Sicherheitslücke bei Facebook: Private Neujahrs-Grüße öffentlich sichtbar und manipulierbar
Böse Sicherheitslücke beim Facebook-Nachrichtendienst 'Midnight Delivery'. © Screenshot Facebook, unbekannt

Wie der britische Blogger Jack Jenkins feststellte und mit Screenshots dokumentierte, erhält die URL einer erstellten Neujahrs-Nachricht eine einfache Nummer – wenn man diese leicht verändert, bekommt man plötzlich eine fremde Nachricht angezeigt. Man kann nicht sehen, wer sie abgeschickt hat, aber man sieht die Nachricht und den oder die Empfänger. Auch angehängte Fotos waren zu sehen. Doch damit nicht genug: Man kann die Grüße auch verändern oder löschen, wie Tests mehrerer Blogs zeigten.

Den Dienst namens 'Midnight Delivery' hat Facebook nach Bekanntwerden der Lücke gestoppt, um das Problem zu beheben.