• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Previous Story
Google I/O 2013 - Das ultimative Android Photosphe ...

von Sascha Pallenberg

Next Story
Gebrauchte Galaxy S4 kosten mehr als ein gebraucht ...

von Sascha Pallenberg

Privacy-Problem im Facebook Seitenmanager *Update: Lücke geschlossen*

von Carsten Dobschat am 28. Mai 2013
  • Email
  • @dobschat

Update: Lücke ist geschlossen, mehr Infos weiter unten. Es gibt ein sehr unschönes Problem in der Verarbeitung von privaten Nachrichten im Facebook Seitenmanager. Fotos, die ein Seiten-Admin innerhalb einer privaten Nachricht verschickt werden direkt öffentlich auf der Facebook-Seite gezeigt.

Der Facebook Seitenmanager erlaubt es den Admins von Facebook-Seiten auch von ihren mobilen Geräten aus zu verwalten und dort auch auf private Nachrichten von Nutzern zu antworten. AndroidPolice beschreibt ein unter Umständen ernsthaftes Problem mit dieser Funktion. Vom Admin an eine solche private Nachricht angehängte Bilder bleiben nämlich nicht privat. Joann MacDonald machte AndroidPolice auf das Problem aufmerksam – und genau mit einem Bild, das auf jeden Fall nicht auf der Pinnwand der Seite hätten landen sollen:

I sent a PayPal screen dump to a customer who thought her payment never went through, and went straight to my page showing her name, address and value of order and payment status. It’s caused me major stress as you can imagine.

Facebook reagierte bislang nicht auf Anfragen zu dem Problem, deswegen entschied man sich bei AndroidPolice, das Problem komplett öffentlich zu machen.

So kann das nachvollzogen werden:

  1. Ein User schickt eine Nachricht an die Seite, hängt an diese auch ein Bild an – das Bild bleibt wie erwartet privat innerhalb der Konversation
  2. Ein Seiten-Admin antwortet über den Facebook Seitenmanager auf die Nachricht und hängt ebenfalls ein Bild an die Nachricht und
  3. dieses Bild des Seiten-Admins ist dann öffentlich auf der Facebook-Seite zu sehen.

Betroffen ist von dem Problem offenbar nur die Android-Version des Facebook Seitenmanagers zu sein, zumindest war es uns nicht möglich das Problem mit der iOS-Variante zu reproduzieren.

Update: Facebook hat die Lücke serverseitig geschlossen, privat gesendete Bilder bleiben jetzt also auch privat. Facebook hat dazu folgendes geschrieben:

Hi Artem,
To update, we had engineers working through most of the night (California time) on this and they deployed a server-side fix within hours of getting the report. This patch stops the problem for anyone using the app without them needing to update. We’re currently checking for any photos that were posted due to this bug and plan on taking them down once they’re confirmed.
When it comes to the timeframe, this issue was introduced after a server-side change about a week ago. We’ll certainly be performing a thorough review to investigate how all of this happened and help ensure that it doesn’t happen again.
Thanks for the feedback on the whitehat page; we’ve worked to raise awareness of it among security researchers, but we’ll look at taking more steps to make it easier to find for other users as well. There’s some overlap between security and privacy, and while this may not have been a vulnerability for an attacker to exploit, it’s certainly the sort of issue we’d want to know about. As the whitehat page indicates, we built it for reporting bugs “that could compromise the integrity of Facebook user data, circumvent the privacy protections of Facebook user data, or enable access to a system within the Facebook infrastructure”.
By the way, if you have any details on what avenues Joann used in trying to notify us of this, I’d definitely like to review those reports to understand why they weren’t picked up on sooner. We really appreciate her trying to get this fixed and want to ensure any future reports don’t get overlooked or delayed.
Thanks again for the heads-up,
Rory
Security
Facebook

[pb-app-box pname=’com.facebook.pages.app’ name=’Facebook Seitenmanager’ theme=’light’ lang=’de’]

Heiss diskutiert
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
WhatsApp stellt User bei Datenschutz vor Ultimatum
von Michael Sprick
WhatsApp stellt User bei Datenschutz vor Ultimatum
Related Video
video
Action Blocks: Google Assistant-Shortcuts für den Homescreen
Android Software FehlerSicherheit
Facebook
Ähnliche Artikel
Die besten Alternativen zu Whatsapp
16. Januar 2021
Die besten Alternativen zu Whatsapp
Slack: Bald kann jeder jedem Direkt-Nachrichten schicken
8. Oktober 2020
Slack: Bald kann jeder jedem Direkt-Nachrichten schicken
Die besten Apps für euer iPhone und iPad (Oktober 2020)
1. Oktober 2020
Die besten Apps für euer iPhone und iPad (Oktober 2020)
Apple One und Fitness+ offiziell vorgestellt: Apple bündelt seine Dienste
15. September 2020
Apple One und Fitness+ offiziell vorgestellt: Apple bündelt seine Dienste
Neueste Tests
8.9
Das Samsung Galaxy Note 20 Ultra 5G ist quasi eine Iteration einer Serie von Geräten, die sich grund ...
Samsung Galaxy Note 20 Ultra 5G im Test – Der Allrounder mit S-Pen
18. August 2020
Samsung Galaxy Note 20 Ultra 5G im Test – Der Allrounder mit S-Pen
8.5
Das Xiaomi Mi Note 10 ist ein Top-Smartphone und ist ein guter Begleiter durch den Tag. Es kann mit ...
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP
4. Februar 2020
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP
8.1
Aber gut. Eine Sache gibt es, wo ich zumindest über einiges hinwegsehen kann und das ist der Preis. ...
Ein Tag im Leben mit dem Google Pixel 4 – Gut, aber nicht perfekt
13. November 2019
Ein Tag im Leben mit dem Google Pixel 4 – Gut, aber nicht perfekt
9.2
Wenn ich nicht das Blogger-Leben leben würde und nicht dauernd aufgrund von Tests mit anderen Smart ...
Ein Tag im Leben mit dem Asus ZenFone 6 – Der Flaggschiffkiller-Killer
27. Mai 2019
Ein Tag im Leben mit dem Asus ZenFone 6 – Der Flaggschiffkiller-Killer

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
WhatsApp stellt User bei Datenschutz vor Ultimatum
von Michael Sprick
WhatsApp stellt User bei Datenschutz vor Ultimatum
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten