mboost-dp1

Facebook

Zuckerbergs Facebook-profil “hacket”

- Via BBC News - , redigeret af Pernicious

Facebooks grundlægger Mark Zuckerberg måtte i dag finde sig i, at en række personlige billeder fra hans egen Facebook-profil blev lækket på nettet.

Ved at udnytte en fejl i den funktion der bruges til at anmelde upassende billeder hos Facebook, lykkedes det for en gruppe brugere fra et bodybuilder forum, at få adgang til Zuckerbergs private billeder, som herefter blev lagt ud på nettet under overskriften “It’s time to fix those security flaws Facebook”.

Ifølge en officiel erklæring fra Facebook skyldes fejlen, at brugere efter den sidste nye opdatering havde mulighed for at se en dele af en anden brugers private galleri, hvis de anmeldte deres billeder.

Facebook skrev:
The bug allowed anyone to view a limited number of another user’s most recently uploaded photos irrespective of the privacy settings for these photos. This was the result of one of our recent code pushes and was live for a limited period of time. Upon discovering the bug, we immediately disabled the system, and will only return functionality once we can confirm the bug has been fixed.

De lækkede billeder er dog relativt uskyldige og tæller blandt andet et billede af Zuckerberg, der laver mad med sin kæreste og et billede af ham og Obama.

Et par af dem kan ses ved at følge kilden.





Gå til bund
Gravatar #1 - Mort
8. dec. 2011 07:32
Så kan vi jo kun håbe at trenden fortsætter. Det er på tide at dem som sløser med sikkerheden, omkring andres private informationer, drages til ansvar for det.

Desværre er Mark Zuckerberg jo nok klog nok til at vide at man ikke skal lægge billeder på Facebook, som man ikke vil have at hele verden skal kunne se.
Gravatar #2 - webwarp
8. dec. 2011 07:36
Code first. test and fix later.. ja tak
#1 umm ja de kunne godt lige have smidt billederne, særligt den med hønen, gennem photopshop før de publiserede dem, bare for historiens skyld..
Gravatar #3 - 1000tusind
8. dec. 2011 07:44
"brugere fra et bodybuilder forum" .. mon det var brute force?
Gravatar #4 - Qw_freak
8. dec. 2011 08:18
Enten virker buggen ikke længere, eller også virker den ikke fra danske profiler...
Gravatar #5 - hvedehapser2
8. dec. 2011 08:25
#4

"The bug allowed"
Gravatar #6 - Cruiser
8. dec. 2011 08:35
Af en eller anden grund læste jeg den næstesidste linje som "...og et billede af ham og Osama."

Nåede lige at tænke "WTF?!" XD
Gravatar #7 - Cloud02
8. dec. 2011 08:38
facebook skrev:
our recent code pushes and was live for a limited period of time


recent? Bodybuilding.com tråden var mindst et halvt år gammel.
Gravatar #8 - kiesp
8. dec. 2011 08:51
Link til alle billederne. Ikke videre interessante billeder ^^
http://imgur.com/a/PrLrB
Gravatar #9 - ISCS
8. dec. 2011 09:06
#7
Metoden var måske et halvt år gammel.

Posten er fra 27.11
Gravatar #10 - kg
8. dec. 2011 10:03
så vidt jeg har læst, blev hans konto netop ikke hacket. Billederne er taget fra offentligt tilgængelige albums

link til profil

(har ikke lige kigget om de stadig ligger under hans profil dog, facebook blokeret herfra)
Gravatar #11 - Nicolai
8. dec. 2011 11:13
"Hacket" er helt sikkert det forkerte ord at bruge (jo, oprindeligt passer ordet, men da medierne har brugt ordet forkert igennem de sidste mange mange år, så lad os bare fortsætte med at bruge ordet forkert). Man har (mis)brugt en funktion til at få adgang til et par tilfældige "private" fotos - ikke hacket hans profil (da man aldrig har haft adgang til hans profil).

Men havde FB været bygget via "security by design" så ville denne fejl med garanti ikke havde opstået.
Gravatar #12 - Paranoid_Monkey
8. dec. 2011 11:47
His password was "qwerty".
:D
Gravatar #13 - Abech
8. dec. 2011 12:01
EB overskrift!



Nicolai (11) skrev:
"Hacket" er helt sikkert det forkerte ord at bruge


word
Gravatar #14 - Cloud02
8. dec. 2011 12:52
ISCS (9) skrev:
#7
Metoden var måske et halvt år gammel.

Posten er fra 27.11

Den oprindelige tråd var på denne URL:
http://forum.bodybuilding.com/showthread.php?t=140...
hvor det første indlæg var fra maj.

her er cache: http://webcache.googleusercontent.com/search?q=cac...
Gravatar #15 - idiotiskelogin
8. dec. 2011 13:54
Det var måske måden andre skulle følge, i stedet for at ramme en masse uskyldige mennesker så kun dem som har ansvar for systemerne.
Gravatar #16 - ISCS
8. dec. 2011 18:59
#14

Post #27 i den cache linker til det link jeg postede, underligt fordi første post i mit link er fra d. 27.11.11 hvorimod den tråd der er fra d. 12.05.11.

Mærkeligt. Oh well, I'm beat!
Gravatar #17 - tormok
8. dec. 2011 19:19
ISCS (16) skrev:
#14

Post #27 i den cache linker til det link jeg postede, underligt fordi første post i mit link er fra d. 27.11.11 hvorimod den tråd der er fra d. 12.05.11.

Mærkeligt. Oh well, I'm beat!


Hvis du mener tråden i #14 er fra 12/5-2011 må den anden tråd være fra den 11/27-2011, hvilket den ikke er.
Trådene er fra 27/11-2011 og 5/12-2011.
Gravatar #18 - ISCS
8. dec. 2011 19:37
#17
Doh. "Join Date: Nov 2011" - Så er det svært at skrive tilbage i maj...

Godt set tormok.

ISCS (9) skrev:
Posten er fra 27.11


Holder stadig så!
Gravatar #19 - Cloud02
8. dec. 2011 21:30
tormok (17) skrev:
ISCS (16) skrev:
#14

Post #27 i den cache linker til det link jeg postede, underligt fordi første post i mit link er fra d. 27.11.11 hvorimod den tråd der er fra d. 12.05.11.

Mærkeligt. Oh well, I'm beat!


Hvis du mener tråden i #14 er fra 12/5-2011 må den anden tråd være fra den 11/27-2011, hvilket den ikke er.
Trådene er fra 27/11-2011 og 5/12-2011.

skide amerikanere.
Gravatar #20 - Jonas_
9. dec. 2011 08:57
Cruiser (6) skrev:
Af en eller anden grund læste jeg den næstesidste linje som "...og et billede af ham og Osama."

Nåede lige at tænke "WTF?!" XD

De kunne have skrevet Hussein... Det hedder Obama til mellemnavn, men sjovt nok bruger han det ikke så meget.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login