https://www.faz.net/-gqz-779rn

Facebook-Konten gehackt : Ich wollte vollen Zugriff

Gibt es einen Weg, unbefugt auf die Konten aller Facebook-Nutzer zuzugreifen? Es gab ihn zumindest. Nir Goldshlager hat ihn gefunden. Und der Social-Media-Riese konnte nur noch gratulieren.

          1 Min.

          Facebook zeigt sich erkenntlich. „Im Namen von über einer Milliarde Nutzern“, schreibt das Unternehmen auf einer Seite seines „White Hat“-Programms, „möchten wir uns bei den folgenden Leuten dafür bedanken, dass sie uns ihre Entdeckungen verantwortungsvoll mitgeteilt haben.“ Es folgt eine Liste von Sicherheitsexperten, die sich zwar Zugang ins System, in die Datenbanken oder zu den Nutzerkonten des Social-Media-Riesen verschaffen konnten, ihr Wissen aber als „White Hats“, im Gegensatz zu den kriminellen „Black Hats“ unter den Hackern, als Erstes mit dem Unternehmen geteilt und erst dann veröffentlicht haben, als die Sicherheitslücke geschlossen oder der Fehler behoben werden konnte. Schon nach zwei Monaten stehen dreiundzwanzig Namen auf der Liste dieses noch jungen Jahres, im Vorjahr waren es mehr als hundert. Immer mit dabei: Nir Goldshlager.

          Der 27 Jahre alte Fachmann hat einen Weg gefunden, der ihm den Zugriff auf die Facebook-Konten aller Nutzer ermöglicht hat, auf ihre Seiten, ihre direkte Kommunikation, ihre privaten Videos und Fotos. Über das bei Facebook eingesetzte Protokoll OAuth lässt jeder Nutzer zu, dass installierte Applikationen auch ohne Kenntnis seines Passworts auf seine Daten zugreifen können – etwa um ihm passend zu seinen Standortdaten die Wettervorhersage anzuzeigen. Goldshlager hat die URL des OAuth-Dialogs so manipulieren können, dass jeder Nutzer, der zum Beispiel die Facebook-App eines bestimmten Pokerspiels installiert hat, Zugangsdaten unbemerkt an eine Seite außerhalb von Facebook sendet. „Aber ich wollte etwas noch Kräftigeres, etwas, das mir auch ohne eine installierte App vollen Zugriff auf das Konto des Opfers gibt“, schreibt Goldshlager in seinem Blog – und nutzte einfach die bei jedem Konto vorinstallierten Apps wie den Messenger für seinen Hack. Facebook konnte nur noch gratulieren.

          Mindestens 500 Dollar Belohnung zahlt das Unternehmen für einen ernstzunehmenden Fund. Nach oben sind keine Grenzen gesetzt. Wie viel Goldshlager für seine Entdeckung genau bekommen hat, will er nicht verraten. „Ich kann sagen, sie zahlen sehr gut“, sagte er im Interview mit „Market Watch“. Kein Wunder: An der Verbundenheit von Leuten wie ihm hängt ja auch die Vertrauenswürdigkeit eines ganzen Konzerns, der intime Daten vieler Menschen hüten muss.

          Weitere Themen

          Die Lunge im Kirchenfenster Video-Seite öffnen

          Göttlicher Odem : Die Lunge im Kirchenfenster

          Ein katholisches Gotteshaus in München brauchte neue Glasfenster. Zum Zug kam ein Künstler, der ein Stück Medizinalltag in ein Symbol für Leben und Vergänglichkeit verwandelte.

          Das beste Mittel, um den Tod zu besiegen

          Hans Hartung in Paris : Das beste Mittel, um den Tod zu besiegen

          Das frisch renovierte Pariser Museum für moderne Kunst zeigt die bislang größte Retrospektive von Hans Hartung. Wie ausschlaggebend das Licht für den 1904 geborenen Maler gewesen ist, wird in dieser Ausstellung bewusst.

          Topmeldungen

          Johnson und der Brexit : Drei Briefe und ein einziges Ziel

          Boris Johnson will weiter versuchen, das Brexit-Abkommen bis Ende des Monats zu ratifizieren. Schon am Montag könnte die Regierung in London eine neue Abstimmung über den Brexit-Vertrag ansetzen – wenn John Bercow das zulässt.
          Kurdisches Fahnenmeer: Demonstranten am Samstag in Köln

          Türken-Kurden-Konflikt : Kurz vor der Explosion

          Der Krieg in Nordsyrien führt auch in Deutschland zu handfesten Auseinandersetzungen zwischen türkischen und kurdischen Migranten. Das könnte erst der Anfang sein.
          Mit Arte in Oslo: Carola Rackete.

          Carola Rackete bei Arte : Ein ganz persönlicher Kulturschock

          In der Arte-Reihe „Durch die Nacht mit ...“ treffen die Aktivistin Carola Rackete und die norwegische Schriftstellerin Maja Lunde aufeinander. Man meint, sie hätten einander viel zu sagen. Es kommt anders.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.