Facebook ignoriert Sicherheitslücke
Khalil Shreateh ein palästinensischer Hacker entdeckt eine Facebook-Sicherheitslücke. Aber das Facebook Security-Team hat nichts getan. Statt eine Belohnung wird er mehrfach ignoriert. Bis es ihn reichte und er seinen Frust direkt an Zuckerbergs Pinnwand schrieb.
Der arbeitslose Programmierer entdeckte, das man bei Facebook auf fremde Pinnwände Beiträge posten konnte, auch wenn die Seiten nicht öffentlich waren und man mit den Usern nicht befreundet war. Mehrfach versuchte er das Facebook-Team zu informieren. Keine Antwort. Facebook verspricht den Findern von Sicherheitslücken eine Prämie von mindestens 500 US-Dollar. Doch Shreateh ließ sich nicht abweisen und schrieb direkt an die Pinnwand des Facebook-Chefs Mark Zuckerberg. Innerhalb von Minuten, kontaktiert ein Facebook-Ingenieur Khalil für weitere Informationen und sperrt sein Konto “als Vorsichtsmaßnahme”. während ein Security-Team den Fehler behoben. Später wurde sein Konto wieder aktiviert. Aber Facebook sagt, dass er keinen Anspruch auf eine Belohnung hätte, weil das “Hacking von Zucks Pinnwand” gegen die Facebooks Nutzungsbedingungen verstoße. Facebook gesteht, dass das Team, Khalil mehr Aufmerksamkeit hätte schenken sollen.
.
