https://www.faz.net/-gsf-779rn

Facebook-Konten gehackt : Ich wollte vollen Zugriff

Gibt es einen Weg, unbefugt auf die Konten aller Facebook-Nutzer zuzugreifen? Es gab ihn zumindest. Nir Goldshlager hat ihn gefunden. Und der Social-Media-Riese konnte nur noch gratulieren.

          Facebook zeigt sich erkenntlich. „Im Namen von über einer Milliarde Nutzern“, schreibt das Unternehmen auf einer Seite seines „White Hat“-Programms, „möchten wir uns bei den folgenden Leuten dafür bedanken, dass sie uns ihre Entdeckungen verantwortungsvoll mitgeteilt haben.“ Es folgt eine Liste von Sicherheitsexperten, die sich zwar Zugang ins System, in die Datenbanken oder zu den Nutzerkonten des Social-Media-Riesen verschaffen konnten, ihr Wissen aber als „White Hats“, im Gegensatz zu den kriminellen „Black Hats“ unter den Hackern, als Erstes mit dem Unternehmen geteilt und erst dann veröffentlicht haben, als die Sicherheitslücke geschlossen oder der Fehler behoben werden konnte. Schon nach zwei Monaten stehen dreiundzwanzig Namen auf der Liste dieses noch jungen Jahres, im Vorjahr waren es mehr als hundert. Immer mit dabei: Nir Goldshlager.

          Der 27 Jahre alte Fachmann hat einen Weg gefunden, der ihm den Zugriff auf die Facebook-Konten aller Nutzer ermöglicht hat, auf ihre Seiten, ihre direkte Kommunikation, ihre privaten Videos und Fotos. Über das bei Facebook eingesetzte Protokoll OAuth lässt jeder Nutzer zu, dass installierte Applikationen auch ohne Kenntnis seines Passworts auf seine Daten zugreifen können – etwa um ihm passend zu seinen Standortdaten die Wettervorhersage anzuzeigen. Goldshlager hat die URL des OAuth-Dialogs so manipulieren können, dass jeder Nutzer, der zum Beispiel die Facebook-App eines bestimmten Pokerspiels installiert hat, Zugangsdaten unbemerkt an eine Seite außerhalb von Facebook sendet. „Aber ich wollte etwas noch Kräftigeres, etwas, das mir auch ohne eine installierte App vollen Zugriff auf das Konto des Opfers gibt“, schreibt Goldshlager in seinem Blog – und nutzte einfach die bei jedem Konto vorinstallierten Apps wie den Messenger für seinen Hack. Facebook konnte nur noch gratulieren.

          Mindestens 500 Dollar Belohnung zahlt das Unternehmen für einen ernstzunehmenden Fund. Nach oben sind keine Grenzen gesetzt. Wie viel Goldshlager für seine Entdeckung genau bekommen hat, will er nicht verraten. „Ich kann sagen, sie zahlen sehr gut“, sagte er im Interview mit „Market Watch“. Kein Wunder: An der Verbundenheit von Leuten wie ihm hängt ja auch die Vertrauenswürdigkeit eines ganzen Konzerns, der intime Daten vieler Menschen hüten muss.

          Weitere Themen

          Fans gedenken Michael Jackson Video-Seite öffnen

          Zehn Jahre nach dem Tod : Fans gedenken Michael Jackson

          Zehn Jahre nach seinem Tod ist er für sie immer noch ein Idol - trotz der Missbrauchsvorwürfe. Hunderte Menschen versammelten sich vor dem Forest-Lawn-Friedhof oder auf dem „Walk of Fame“ um dem „King of Pop“ zu gedenken.

          Zwischen Horrorfilm und Neorealismus Video-Seite öffnen

          Filmkritik „Wo ist Kyra?" : Zwischen Horrorfilm und Neorealismus

          "Wo ist Kyra?" von Fotograf Andrew Dosunmu ist ein Hollywood-Film und Arthouse zugleich. Und beides auch wieder nicht. Denn die Zielgruppen beider Genre müssen sich an etwas gewöhnen, das sie sonst ablehnen. Warum der Film sowohl inhaltlich als auch künstlerisch sehenswert ist, verrät F.A.Z.-Redakteur Dietmar Dath.

          Topmeldungen

          Der Fall Lübcke : Wie ein Bumerang

          In Wiesbaden und Berlin bestimmt der Fall Stephan E. die Tagesordnungen. Nicht nur die Frage nach dessen Bezügen zum NSU ist noch zu klären. Die Grünen beklagen eine „eklatante Analyseschwäche“ des Verfassungsschutzes.
          Der Hedgefonds Elliott hat seinen Einstieg bei Bayer publik gemacht.

          Wegen seiner Mischstruktur : Elliott macht Bayer jetzt richtig Druck

          Der amerikanische Hedge-Fonds lässt Andeutungen fallen, die als Aufforderung zur Aufspaltung interpretiert werden können. Ganz nebenbei bestätigt er: Man ist mit einem 2-Prozent-Paket am Mischkonzern beteiligt.

          Trumps neue Sprecherin : Schroff und höchst loyal

          Donald Trump macht Stephanie Grisham, die Stimme der First Lady, zu seiner Sprecherin. Sie wird auch Chefin für strategische Kommunikation – eine machtvolle Position.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.