Facebook-Master-Passwort erlaubte Mitlesen

Durch eine, zumindest auf den ersten Blick, spektakuläre Sicherheitslücke macht momentan das Soziale Netzwerk Facebook von sich reden: Offenbar hatte man dort eine Zeit lang für alle Benutzer das selbe Master-Passwort.

Laut einem Interview mit einem anonymen Facebook-Mitarbeiter auf der Seite The Rumpus wurde zeitweise ein Master-Passwort verwendet. "Ich weiß nicht, wann genau es geändert wurde, aber wir hatten tatsächlich eine Zeit lang ein Master-Passwort, so dass man die User-ID jedes Benutzers und dann das Passwort eingeben konnte. Ich werde Ihnen nicht das genaue Passwort geben, aber mit Groß- und Kleinbuchstaben, Symbolen, Nummern, allen diesen Sachen, ergab es 'Chuck Norris', mehr oder weniger. Es war ziemlich fantastisch," so der Facebook-Mitarbeiter. Dieses Passwort sei im Wesentlichen den Entwicklern der Community bekannt gewesen, aber jeder Angestellte habe es theoretisch finden können, wenn er "wusste, wo er nachschauen muss". Von externen Rechnern funktionierte das Passwort nicht: es war auf das Facebook-Büro beschränkt.

Der Befragte räumt ein, dass es in der Vergangenheit Fälle von Missbrauch dieses Master-Passworts gab. Er wisse von zwei Mitarbeitern, die aus diesem Grund gefeuert worden seien, berichtete er. Einer der beiden habe das Profil eines Facebook-Nutzers verändert. Von einem Lesen privater Nachrichten ist dem Befragten aber nichts bekannt - was nicht unbedingt heißt, dass es nicht in Einzelfällen vorgekommen sein kann.

An sich sei das Master-Passwort aber "irrelevant", so der Angestellte - die Datenbank, in der alles gespeichert sei, erlaube den Facebook-Verantwortlichen ohnehin das Auslesen aller Inhalte. Zudem gebe es an Stelle des Master-Passworts mittlerweile ein Tool, dass Mitarbeitern das einfache Wechseln zwischen Accounts ermögliche.

Das alles sind Informationen, die Facebook-Nutzer vielleicht berücksichtigen sollten, wenn sie entscheiden, ob und wie sie das Soziale Netzwerk nutzen.

Annika Kremer am Dienstag, 12.01.2010 17:40 Uhr

tags Tags: facebook

Weitere interessante News

27 Reaktionen zu dieser Nachricht

Lufterianus am 14.01.2010 02:01:36

Naja ob der Admin oder Entwickler jetzt nen Select von der db macht oder sich gleich in den Account einloggt ist jetzt nicht wirklich ein Unterschied. ->Stink normale Mitarbeiter sollten aber schon in einem anderen Netz rumfuhrwerken. ...
Highcoder am 13.01.2010 23:11:53

Genau mein Reden Farzi... Deshalb sind diese News ja keine... Und grad bei der Größe von Facebook sind´s eben nicht nur 2 Admins... ...
Farzi am 13.01.2010 20:00:21

Leute, es geht doch nicht um die Admins und Coder, es geht um Mitarbeiter die das Passwort kannten. Wenn da 100 Mitarbeiter beliebig in privaten Sachen rumschnüffeln, find ich das nicht irrelevant. Ja, das _ist_ ein Problem und es ist sicher auch bekannt. Das wird nor ...
Dlwer am 13.01.2010 19:17:46

2 Wochen später...die Schlagzeile "Hack ins Face Book Büro - Admin hatte Master-PW in txt Datei gespeichert" :rolleyes: ...
Highcoder am 13.01.2010 14:04:09

Naja es werden ja nicht die 20 Putzfrauen und der Pförtner gewesen sein die das Passwort kannten sondern die Admins & Techniker die mit der Materie Job bedingt zu tun hatten. Beim Arzt ist es doch genauso. Er und die Schwester wissen das du n fetzen Tripper hast. Was noch lange nicht heißt das es ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

Facebook-Master-Passwort erlaubte Mitlesen

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...