Grund war eine Sicherheitslücke welche der englische Blogger Jack Jenkins bemerkt hatte. So war es relativ einfach die Meldungen anderer Benutzer anzuschauen indem einfach die Adresszeile geändert wird. So konnte zum Beispiel bei www.facebookstories.com/midnightdelivery/confirmation?id=76197 einfach die ID getauscht werden und schon hatte man Zugriff auf fremde Daten.
Facebook war die Sache natürlich eher peinlich und so nahm man den Dienst gleich komplett vom Netz. Seit 13 Uhr funktioniert aber alles wieder und der Fehler ist behoben. So reicht es zumindest für alle westlich von Indien noch um die Neujahrsmeldungen zu speichern.
Facebook hat die Seite wohl mit der heissen Nadel gestrickt, wenn so ein peinlicher Fehler passiert ist. (via The Verge)
[ad#Google_Adsense_Media]
Ähnliche Beiträge
