Facebook verrät Klarnamen zu Mail-Adressen

Geschrieben von Sebastian Klipper am 12. August 2010. Berichten Sie über diesen Beitrag via Twitter oder Xing.

Endlich rausfinden, wer kleinemaus@example.com ist. Endlich den echten Namen von dem Typ erfahren, der sich hinter willigersklave@example.com verbirgt – das war mit Facebook nun für kurze Zeit möglich. Ein echter Glücksgriff für Kriminelle, Geheimdienste und neugierige Nachbarn, die endlich ihre Datenbanken updaten konnten. Vor zehn Jahren hätte man dafür eine Ermittlungsabteilung mit 500 Mann gebraucht. Was war passiert?

Nachdem Facebook ja dauernd Sicherheitslücken hat (siehe Beiträge hier im Blog), kam jetzt eine neue dazu, die auch auf Dauer ein interessantes Feature hätte werden können. The Register berichtete von dem Vorfall. Die Zeit war also knapp. Wenn man jedoch dass ebenfalls veröffentlichte Skript genutzt hat, dann reichte sie aus, um seine E-Mail-Adressen ohne Namen zu aktualisieren. Solche zeitlich begrenzten Sonderangebote kennt man ja aus dem Marketing.

Atul Agarwal von Secfence Technologies, der die Schwachstelle veröffentlicht hat, schreibt selbst:

PS: I did not report this, as I am unsure on what to call it, a “bug”, “vuln” or a “feature”.

Kategorie: Angriff, Schwachstellen, Szene.
Tags: .

Hinterlassen Sie einen Kommetar

Mit dem Absenden Ihres Kommentars willigen Sie ein, dass der angegebene Name, die E-Mail-Adresse und die IP-Adresse, die Ihrem Internetanschluss aktuell zugewiesen ist, von mir im Zusammenhang mit Ihrem Kommentar gespeichert werden. Die E-Mail-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder sonst weitergegeben. Mehr hierzu in der Datenschutzerklärung.