Sicherheitslücke

Facebook-Hacker knackt Zuckerberg-Seite

21.08.2013
Eigentlich wollte ein Software-Experte aus Palästina nur eine Schwachstelle an Facebook melden. Doch das Online-Netzwerk ließ ihn abblitzen. Also knackte der junge Mann das Profil von Gründer Mark Zuckerberg. Jetzt ist er bekannt und einige tausend Dollar reicher.

Ein Computerexperte, der publikumswirksam die Facebook-Seite von Mark Zuckerberg hackte, bekommt von dem Netzwerk keine Belohnung für das Aufdecken dieser Schwachstelle. Normalerweise zahlt Facebook Hinweisgebern 500 Dollar, wenn sie Fehler an das Netzwerk melden. Doch dem jungen Mann aus Palästina verweigerte Facebook die Belohnung - denn die Experten sollen die gefundenen Schwachstellen nicht selbst ausprobieren. Unterstützer setzten daraufhin eine Spendenaktion im Internet in Gang. Der Programmierer dürfte damit besser abschneiden, als wenn er Geld direkt von Facebook bekommen hätte: Spender machten für Khalil Shreateh bis Dienstagnachmittag über 8600 Dollar locker.

Shreateh hatte eine Schwachstelle entdeckt, die es erlaubte, Mitteilung auf den Facebook-Profilseiten von Nutzern zu platzieren, mit denen man nicht "befreundet" ist. Das sollte eigentlich nicht gehen. Nach seinem ersten Hinweis antwortete ein Mitglieder des Facebook-Sicherheitsteams jedoch: "Das ist kein Fehler." Als Reaktion demonstrierte Shreateh seine Entdeckung publikumswirksam direkt auf der Seite des Facebook-Gründers. "Lieber Mark Zuckerberg, sorry, dass ich Ihre Privatsphäre verletze", schrieb er und erklärte, er habe keine andere Wahl gehabt.

Facebook-Sicherheitschef Joe Sulivan räumte am Montagabend ein, das Netzwerk habe den Hinweis zu schnell abgewiesen. Er verstehe die Frustration von Shreateh, auch wenn dieser zunächst nicht genug Informationen geliefert habe. Der Zuckerberg-Hacker werde aber trotzdem kein Geld bekommen: "Wir werden nicht von unserer Praxis abweichen, keine Belohnung an Experten zu zahlen, die Schwachstellen an echten Nutzern ausprobiert haben." Sicherheitsexperte Marc Maiffret, der als Teenager selbst ins Visier von Hacker-Jägern des FBI geraten war, startete daraufhin eine Kampagne, die Shreateh 10.000 Dollar bringen soll. (dpa/rs)