Zitat

---

Ein Programmierer hat eine Sicherheitslücke auf Facebook entdeckt und gemeldet. Doch weil sich das Team seiner Ansicht nach nicht genügend darum kümmerte, umging er die Privatsphäre-Einstellungen von Facebook-Chef Mark Zuckerberg – und postete öffentlich auf seiner Pinnwand.
Khalil S. ist ein arbeitsloser Programmierer aus Palästina. Als er eine Sicherheitslücke auf der Facebook-Seite findet, schreibt er das Sicherheitsteam des Online Netzwerks an. Doch diese kümmern sich, wie Khalil in einem Blogeintrag berichtet, nicht genügend um den von ihm bemängelten Bug.

Und der hat es in sich. Denn er ermöglicht es Nutzern auf die Profilseite anderer Facebookmitglieder zu schreiben, obwohl diese nicht miteinander befreundet sind oder ihre Privatsphäre-Einstellungen so gewählt haben, dass das Posten nicht möglich ist. Besonders Phishing-Betrüger könnten diesen Fehler für sich nutzen.

Nachdem Khalil seiner Ansicht nach nur unzureichende Antworten erhält, warnt er das Team. Er könne den Bug demonstrieren und an „Marks“ Wall posten. Gesagt, getan: „Lieber Mark Zuckerberg, zunächst bitte ich Sie um Entschuldigung, dass ich Ihre Privatsphäre-Einstellungen umgangen und an ihre Pinnwand geschrieben habe. Aber ich hatte keine andere Wahl, nachdem ich all die Berichte ans Facebook-Team schickte. Mein Name ist Khalil, aus Palästina.“

---

hier weiter lesen