Verschlüsselung & Datensicherheit

Facebook: Bug finden und absahnen

Facebook: Bug finden und absahnen
Die Entdeckung eines Sicherheitslecks wird oft gut belohnt

Es war ein Sicherheitsforscher, der im Facebook Business Manager eine Sicherheitslücke entdeckt hat. Das bedeutete eine Gefährdung für zahlreiche Facebook-Seiten. Für seine Information an Facebook über die problematische, als „Major Bug“ eingestufte Schwachstelle, wurde er reichlich belohnt.

Ertragreiche Meldung eines „Major Bug“

Für den Hinweis auf Schwachstellen zeigen sich betroffene Unternehmen oft erkenntlich. Wenn das Problem vom Unternehmen sogar als „Major Bug“ eingestuft wird, fällt eine Belohnung besonders hoch aus. Der Sicherheitsforscher Arun Sureshkumar hat einen dieser groben Patzer entdeckt und 16.000 US-Dollar eingefahren, wie t3n.de berichtete. Gefahr bestand nach Sureshkumar für zahlreiche Facebook-Seiten. Wie der Sicherheitsforscher herausfand, befand sich die Schwachstelle sich im Business Manager des Unternehmens.

Facebook belohnte Arun Sureshkumar mit 16.000 US-Dollar, Bildquelle: http://arunsureshkumar.me
Facebook belohnte Arun Sureshkumar mit 16.000 US-Dollar, Bildquelle: http://arunsureshkumar.me

Kampagnen-Dienst gekapert

Dem Sicherheitsforscher soll es gelungen sein mit geringem Aufwand, mit dem Kampagnen-Dienst verwaltete Seiten zu kapern. Sureshkumar gelangte in den Facebook Business Manager, in dem er eine unzureichende Überprüfung nutzte, um selbst generierte Werte unterzujubeln.

Bereits am 29. August hatte der Sicherheitsforscher Facebook über die Schwachstelle informiert. Danach kam am 6. September die Facebook-Mitteilung, dass die Sicherheitslücke behoben sei, was Sureshkumar selbst auch umgehend bestätigte. Wie verlautet ist Facebook beim Schließen der Lücke nach eigenen Angaben noch auf einen weiteren Fehler aufmerksam geworden. Der Sicherheitsforscher erhielt auch deswegen eine höhere Prämie als normalerweise im Bug-Bounty-Programm vorgesehen.

Weiterführende Links:

Eine Plattform für Hacker

Google zahlt 100.000 US-Dollar Preisgeld für Hacker

arunsureshkumar.me: Blogpost Arun Sureshkumar

t3n.de: Sicherheitsforscher hätte reihenweise Facebook-Seiten übernehmen können

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Verschlüsselung & Datensicherheit

Veränderung der Cyberbedrohungslandschaft

Durch rasante Fortschritte in der Technologie, insbesondere im Bereich der künstlichen Intelligenz und des Quantencomputing, erleben wir eine dramatische Veränderung der Cyberbedrohungslandschaft. Cyberkriminelle nutzen diese Entwicklungen schamlos aus, um immer raffiniertere Angriffe zu starten.

Verschlüsselung & Datensicherheit

G DATA Index

Deutsche unterschätzen die Gefahr von Cyberangriffen zunehmend. Trotz der steigenden Zahl von Cyberattacken weltweit und in Deutschland fühlen sich die Menschen immer weniger bedroht. Dieses wachsende Sicherheitsgefühl steht in krassem Gegensatz zur tatsächlichen Bedrohungslage.

oben