Foto: twitter.com

Leck bei Facebook aufgedeckt: Praktikum futsch – Konzern sieht Privatsphäre durch Plugin für Messenger-User verletzt

Boston – Der 21-jährige Harvard-Student Aran Khanna hat eine empfindliche Sicherheitslücke in Facebooks Messenger entdeckt und dafür genutzt, das Browser-Plugin „Marauder’s Map“ zu erstellen sowie öffentlich zur Verfügung zu stellen. Als Konsequenz hat Facebook ihm ein im Frühjahr angebotenes Praktikum entzogen, dass er in Kürze angetreten hätte.Foto: twitter.com

Bewegungsmuster auslesbar

Beim Abschicken einer Nachricht wurde beim Messenger stets der Standort des Senders mitgeschickt. Dies nutzte Khanna für seine Karten-App, die auf Facebook-Daten beruht und anzeigt, von wo aus eine Nachricht abgeschickt worden ist. Wurden viele Botschaften versendet, ließen sich mit einem Standort-Verlauf die Bewegungsmuster der Nutzer nachzeichnen.

Der Student hatte Informationen über die App getwittert sowie auf Reddit und Medium publik gemacht. Drei Tage und Tausende von Downloads später forderte Facebook Khanna auf, das Erweiterungs-Tool zu entfernen. Daraufhin deaktivierte der Fast-Praktikant die offizielle Version der App. Dennoch kündigte ihm das Unternehmen das versprochene Praktikum auf.

Facebook hat Leck behoben

Im Gespräch mit „Boston.com“ rechtfertigte Facebook-Specher Matt Steinfeld dieses Vorgehen und erklärte, die Anwendung habe gegen die Bedingungen der Privatsphäre des sozialen Netzwerkes verstoßen, weil sie die Sicherheitslücke öffentlich ausgenutzt hatte. Khanna habe das Tool trotz wiederholter Aufforderung zunächst nicht eliminiert.

Khanna, der im Forum „Technology Science“ eine Analyse des Chrome-Plugins publiziert hatte, gab an, dass Facebook seit etwa drei Jahren über die Schwachstelle Bescheid gewusst habe. Inzwischen hat Facebook die Lücke geschlossen und betont, bereits lange vor Khannas Erweiterung an einer Lösung für dieses Problem gearbeitet zu haben.

Aussender: pressetext, Lutz Steinbrück
Redaktion: TG / Hallo-Holstein