Bug in der Facebook-Benutzeranmeldung gab Daten preis

**Julian_** · 12. 08. 2010, 13:54

Ein Mitarbeiter der Sicherheitsfirma Secfence Technologies machte gestern auf eine dubiose Sicherheitslücke im Anmeldesystem des sozialen Netzwerkes Facebook aufmerksam. Ohne die Eingabe irgendwelcher Passwörter konnte man kinderleicht herausfinden, welche E-Mail-Adresse mit welchem Benutzerprofil verknüpft ist.

zur News

**PcDaemon** · 12. 08. 2010, 14:06

Tippte man bei der Verifizierung eine korrekte E-Mail-Adresse in Kombination mit einem falschen Passwort ein, so zeigte die Webseite trotz der Falscheingaben den zugehörigen Vor- und Nachnamen sowie das Benutzerbild der Person an, die mit der betreffenden E-Mail-Adresse registriert ist.

Hab' ich mich auch schon drüber gewundert, wär' schön, wenn sie das mal fixen würden.

**MrPotter** · 12. 08. 2010, 14:13

Auf Nachfrage von PC Advisor versicherte ein Sprecher des Unternehmens allerdings, dass der Bug erst seit kurzem vorhanden wäre und man bereits an dessen Beseitigung arbeite.

Dreiste Lüge, dieses "Feature" ist mir das erste mal im Frühjahr aufgefallen. Tja, Facebook halt...

Viele Grüße
MrPotter

**The_Hero_Turtle** · 12. 08. 2010, 14:56

Ich konnte dem Facebook-Wahn bisher erfolgreich Widerstand leisten. Ich wüsste nicht, welche 10 Pferde mich dazu bewegen könnten, mich dort einzutragen.

**joinbug** · 12. 08. 2010, 16:17

ging vor einiger Zeit schon aufm 4. kanal um; da fühlt man sich schon bestätigt entgegen allem gruppenzwang sich bei diesem gesichtsbuch NICHT anzumelden

**schieda** · 12. 08. 2010, 18:34

Zitat von The_Hero_Turtle

Ich konnte dem Facebook-Wahn bisher erfolgreich Widerstand leisten. Ich wüsste nicht, welche 10 Pferde mich dazu bewegen könnten, mich dort einzutragen.

Agree, bei informationellem Exibithionismus mach ich bestimmt auch nicht mit.

Meiner Meinung nach ist es den meisten Nutzern von Facebook auch ziemlich egal dass ihre Mailadressen mit dem Namen verknüpft werden. (Wobei viele eh Wegwerfadressen benutzen werden...)

**Fresh_D** · 12. 08. 2010, 20:10

Ich bin auch Facebook-resistent =)

**reyrey86** · 12. 08. 2010, 23:14

Hachja... wie bei jeder news die was mit Facebook oder einem anderem Netzwerk zutun hat, müssen jetzt wieder alle Facebook bzw social network hasser ungefragt kuntgeben, dass sie dort nicht angemeldet sind. Danke dafür

(

)

Zur News: Mir ist das auch schon einige Male aufgefallen, wenn ich mal mein PW falsch eingegeben habe aber trotzdem mein Name und Foto zu sehen war. Ich dachte jedoch auch, dass es mit den Cookies zusammen hängt. Dreisse Lüge, dass dieses Problem erst seit kurzem besteht, das war sicher als Feature gedacht.

**Lokalrunde** · 12. 08. 2010, 23:23

Es ist schön, dass niemand bei Facebook registriert ist, nur ändert das nichts an der Tatsache, dass Facebook wohl das größte soziale Netzwerk weltweit ist. Und da ist solch ein Bug schon gravierend.

**der Brose** · 13. 08. 2010, 09:34

Mmmh, mmh... ich hab jetzt auch mal so randommäßig drei Emailadressen eingegeben und zu zweien auch Klarnamen bekommen. Ist schon übel.

**Isschonwech** · 13. 08. 2010, 09:59

Zitat von The_Hero_Turtle

Ich konnte dem Facebook-Wahn bisher erfolgreich Widerstand leisten. Ich wüsste nicht, welche 10 Pferde mich dazu bewegen könnten, mich dort einzutragen.

ich kenne zwei ganz gute pferde:

1. in/direkt geld verdienen
2. Eigen-PR

**Pirat23** · 13. 08. 2010, 20:28

Zitat von Isschonwech

ich kenne zwei ganz gute pferde:

1. in/direkt geld verdienen

Wie kann man denn mit facebook Geld verdiene?
(Das tun nur die Eigentümer)

**Ologhai** · 13. 08. 2010, 21:33

Aha, ich habe "hitler@yahoo.com" eingegeben bei "Passwort vergessen".
Bin auf folgende Seite gekommen:

EDIT:
Ähnliche Ergebnise bei "Satan@yahoo.com" usw.

Was alles in Facebook drinnen ist^^

EDIT2: Ahja, der "Weiter"-Button ist für mich jetzt nichtmehr anklickbar nachdem ich Satan durch Osama ersetzt habe...

DTSSDG · 13. 08. 2010, 22:27

Zitat von The_Hero_Turtle

Ich konnte dem Facebook-Wahn bisher erfolgreich Widerstand leisten. Ich wüsste nicht, welche 10 Pferde mich dazu bewegen könnten, mich dort einzutragen.

Blodsinn! Erstens sagen sowas nur User die zu dumm sind eine Spam-Mail und einen VPN zu nutzen. Zudem seid genau ihr am Schluss diejenigen, die das ganze Profil mit RL-Daten füllen.

Zitat von Pirat23

Wie kann man denn mit facebook Geld verdiene?
(Das tun nur die Eigentümer)

Auch Blödsinn. FB ist wohl die beste Werbeplattform überhaupt. Zudem schau dir mal diese ganzen Like-Seiten an, damit machst du auch durch Werbung schön Kohle (weil jeder Trottel auf deine Page kommt).

Zitat von reyrey86

Hachja... wie bei jeder news die was mit Facebook oder einem anderem Netzwerk zutun hat, müssen jetzt wieder alle Facebook bzw social network hasser ungefragt kuntgeben, dass sie dort nicht angemeldet sind. Danke dafür

(

)

WORD! Seid doch einfach leise ihr...

**ctvirus** · 19. 08. 2010, 08:17

peinlich, peinlich was sich facebook da antut. dass man bei einem fehlgeschlagenen login nie verrät, was genau das problem war sondern immer eine auswahl an möglichen fehlern anbietet ist ja wohl absoluter standard. das lernt jeder fachinformatiker im ersten lehrjahr...