Facebook-Flaw exposes private Photos

Gepostet vor 5 Jahren, 5 Monaten in #Misc #Privacy #Security

Share: Twitter Facebook Mail

Toller Bug bei Facebook: Bis gestern nacht konnte man dort die Fotos eines Users als „anstößig“ melden (wegen Pornografie oder Nacktbildern) und daraufhin die privat-geflaggten Bilder durchsuchen. Festgestellt haben das die Mitglieder eines Bodybuilder-Forums und die haben dann auch gleich mal Marc Zuckerbergs Fotos durchsucht und einige bei imgur hochgeladen. Facebook hat die Sicherheitslücke mittlerweile geschlossen. (Und ich wollte erst „Facebug-Pornflaw“ in die Headline schreiben, das war mir dann aber zu Linkbait.)

A flaw in Facebook’s image reporting tool allows users to view the private photos of other users, including those of Facebook founder Mark Zuckerberg — like the one at the top of this story.

The flaw was found by members of a bodybuilding forum, who discovered that if they reported a public Facebook photo for abuse – using the tool that Facebook offers to report nudity or pornography – they could access other nonpublic photos for the same user they’re reporting, according to ZDNET.

Facebook’s tool asks the reporting user to help Facebook “take action by selecting additional photos to include with your report” then displays a handful of other private photos belonging to the individual that’s being reported. The person reporting the abuse, can then rifle through the user’s other images.

Members of the bodybuilder forum used the flaw to peruse the images of women they found attractive. They then targeted Zuckerberg and began viewing his private photos, and posted some of them to an image site.

Facebook Flaw Exposes Private Photos

Field Guide to Fake News

„A Field Guide to Fake News explores the use of digital methods to trace the production, circulation and reception of…

Data Selfie

Ich lasse seit einer Woche das DataSelfie-Plugin von Data X laufen, das Teil dokumentiert und tracks die Datenspuren, die wir…

PostScript-Malware manipulates Print-Jobs

Fefe hat gestern ein interessantes Sicherheits-Leck verlinkt mit dem lapidaren Satz: „Benutzt hier jemand Postscript-Drucker?“ This post is about manipulating…

*** DELETE YOUR FACEBOOK ***

😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶…

Geflüchteter erhebt Klage gegen Facebook wegen Nazi-Hoaxes

Ein Würzburger Anwalt hat Facebook verklagt, sein Mandant ist ein junger Geflüchteter aus Syrien, dessen Selfie mit Angela Merkel immer…

Links 16.12.2016: Facebooks Hatespeech-Richtlinien, #KeinGeldFürRechts und noch mehr Facebook

Die SZ macht dicke Hose mit einer „exklusiven“ Facebook-Story über deren Löschteam von Arvato/Bertelsmann. Die Haupt-Story unter dem Titel Das…

Links 5. 12. 2016: Big Data Voodoo, Political Correctness, Verschwörungstheorien, Gamergate und Trump

Diese Story von Das Magazin über die Rolle von Psychometrie und targeted Facebook-Werbung bei der Wahl Trumps wird seit dem…

Face Jagger – Fake „Cyber-Weapon“ auf einer Security Expo

Jakob S. Boeskov hat eine Fake „Cyber-Waffe“ namens Face Jagges auf eine Messe für Security- und Waffenfuzzis geschmuggelt. Er hatte…

Your PIN is blowing in the Wind

Neues Paper von InfoSec-Fuzzies, die eine Methode entwickelt haben, um die PIN-Nummern während der Eingabe am Handy über die Fluktuationen…

Staatsanwaltschaft ermittelt gegen Zuckerberg wegen Beihilfe zur Volksverhetzung

Die Staatsanwaltschaft München ermittelt nun gegen Zuckerberg wegen Nazi-Hatespeech auf Facebook: „Die Staatsanwaltschaft München I hat nach Informationen des SPIEGEL…

Autoversicherung mit algorithmischen Tarifen basierend auf Ausrufezeichzen in Facebook-Postings

Black Mirrors erste Folge „Nosedive“ der dritten Staffel (hier unser Podcast dazu) zeigte eine Welt, in der sich Preise nach…