TechCrunch-Gründer Michael Arrington hat sich auf Facebook als Eric Schmidt, CEO von Google, ausgegeben. Der Blogger wollte damit auf eine Sicherheitslücke des Social Network aufmerksam machen.
„Ich habe es zuvor mit ein paar Facebook-Angestellten versucht, aber funktionierte nicht, weil deren E-Mail-Adressen bereits mit ihren echten Konten verknüpft sind“, schreibt Arrington. Schmidts Adresse war noch mit keinem Konto verbunden.
Offenbar ist es nicht notwendig, eine E-Mail-Adresse zu verifizieren, um Facebook zu nutzen. „Sobald ich das Konto erstellt hatte, sollte ich die Adresse bestätigen. Ich habe den Hinweis ignoriert und stattdessen alle Benachrichtigungen per Mail abgestellt“, beschreibt Arrington.
Zwar habe ihn das System immer wieder daran erinnert, dass die Verifizierung notwendig sei, um mit anderen Mitgliedern zu interagieren, aber laut Arrington sind die meisten Aktivitäten nicht eingeschränkt. Anscheinend ist es auch so möglich, Freunde hinzuzufügen und Anfragen zu akzeptieren, Nachrichten zu schreiben und zu erhalten sowie Statusmeldungen per „Like“-Button zu markieren.
Weil Arrington für seinen Versuch Schmidts richtige E-Mail-Adresse nutzte, schlug ihm Facebook sofort mehrere „Freunde“ vor – echte Bekannte des Google-CEOs, die die Adresse in ihren Kontakten hatten, vermutet Arrington. Unter anderem bestätigten YouTube-Gründer Chad Hurley und Facebooks Vizepräsident Elliot Schrage Arringtons Freundschaftsanfragen.
Die Lösung des Problems sei einfach: „Facebook sollte es Anwendern nicht erlauben, ein Konto zu nutzen, solange die E-Mail-Adresse nicht bestätigt ist“, erklärt Arrington. Wer keinen Account erstellt habe, ignoriere die Verifizierungs-E-Mail vermutlich – und gebe anderen damit die Möglichkeit, das falsche Konto zu nutzen.
Google-CEO Schmidt nahm es gelassen: „Ich bin froh, dass sich Michael Arrington auf Facebook für mich ausgibt. Mal sehen, wie er alles auf die Reihe kriegt“, teilte er über seinen – verifizierten – Twitter-Account mit. YouTube-Gründer Hurley kommentierte mit Augenzwinkern auf Facebook: „Ich hatte so gehofft, endlich ein Freund von Eric Schmidt zu werden.“ Er sei „am Boden zerstört“.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…