Facebook-Praktikant nutzte Sicherheitslücke

Bildschirmfoto 2015-08-14 um 10.36.31Praktikumsplatz bei Facebook kurzerhand gecancled – So geschah es dem Harvard-Student Aran Khanna kurz vor dem Antritt seiner Stelle bei Facebook. Der Student hat nämlich im Nachrichten-Chat von Facebook ein Sicherheitslücke entdeckt, welche die aktuellen GPS Standort-Daten des Gesprächspartner ausgibt. Kurzerhand nutze er diese Lücke und entwickelte dazu eine Chrome-Erweiterung mit passenden Namen “Marauder’s Map” und stellte diese öffentlich. Laut Khanna wollte er nur auf das Datenschutzproblem hinweisen, welches Facebook seit Jahren bekannt war.

Der Chat-Dienst “Facebook Messenger” hängt standardmäßig an jede Nachricht die aktuellen GPS Standort-Daten des Gesprächspartners. Durch Sammeln dieser Daten aus dem Chat-Nachrichten Dienst, lassen sich umfangreiche Bewegungsprofile erstellen.

Bildschirmfoto 2015-08-14 um 10.42.36

Die Chrome-Erweiterung Marauder’s Map

Die Führungsetage von Facebook wiesen den Student an, dass Plugin unverzüglich offline zu nehmen und gegenüber der Presse stillschweigen zu halten. Nach Aussagen von Facebook, stehe das Unternehmen hinter seiner Entscheidung, denn die Vorgehensweise des Plugins verstoße gegen Firmen-Bestimmungen. Der Student weigerte sich das Plugin offline zu nehmen.

Mittlerweile wurde von Facebook die Sicherheitslücke geschlossen. Trotzdem: Wenn man nicht möchte das Geo-Daten an Facebook oder andere Dienste übermittelt werden, sollte die Funktion im Browser unbedingt deaktiviert werden. 

1 thought on “Facebook-Praktikant nutzte Sicherheitslücke”

Kommentare sind geschlossen.