Facebook-Flaw exposes private Photos

Gepostet vor 5 Jahren, 6 Monaten in #Misc #Privacy #Security

Share: Twitter Facebook Mail

Toller Bug bei Facebook: Bis gestern nacht konnte man dort die Fotos eines Users als „anstößig“ melden (wegen Pornografie oder Nacktbildern) und daraufhin die privat-geflaggten Bilder durchsuchen. Festgestellt haben das die Mitglieder eines Bodybuilder-Forums und die haben dann auch gleich mal Marc Zuckerbergs Fotos durchsucht und einige bei imgur hochgeladen. Facebook hat die Sicherheitslücke mittlerweile geschlossen. (Und ich wollte erst „Facebug-Pornflaw“ in die Headline schreiben, das war mir dann aber zu Linkbait.)

A flaw in Facebook’s image reporting tool allows users to view the private photos of other users, including those of Facebook founder Mark Zuckerberg — like the one at the top of this story.

The flaw was found by members of a bodybuilding forum, who discovered that if they reported a public Facebook photo for abuse – using the tool that Facebook offers to report nudity or pornography – they could access other nonpublic photos for the same user they’re reporting, according to ZDNET.

Facebook’s tool asks the reporting user to help Facebook “take action by selecting additional photos to include with your report” then displays a handful of other private photos belonging to the individual that’s being reported. The person reporting the abuse, can then rifle through the user’s other images.

Members of the bodybuilder forum used the flaw to peruse the images of women they found attractive. They then targeted Zuckerberg and began viewing his private photos, and posted some of them to an image site.

Facebook Flaw Exposes Private Photos

3D-Rendering accepted as ID-Photo

Herr Raphaël Fabre hat ein 3D-Rendering als Passfoto eingereicht und ist damit durchgekommen. An den Haaren hätten sie's eigentlich erkennen…

Emoticon-„Analyse“ der deutschen Parteien: CDU wird ausgelacht, die AfD ist wütend, die SPD hat Herz

Nicht ganz ernstzunehmende, aber dennoch halbwegs erhellende „Analyse“ der Emoticon-Reactions auf den Facebook-Pages der deutschen Parteien. Zusammengefasst: Die AfD ist…

Social Media based Substance Use Detection

Shit, they got me. (I think they follow me on Twitter, too. Damn. [Not really.]) Table 6 is hilarious: In…

Field Guide to Fake News

„A Field Guide to Fake News explores the use of digital methods to trace the production, circulation and reception of…

Data Selfie

Ich lasse seit einer Woche das DataSelfie-Plugin von Data X laufen, das Teil dokumentiert und tracks die Datenspuren, die wir…

PostScript-Malware manipulates Print-Jobs

Fefe hat gestern ein interessantes Sicherheits-Leck verlinkt mit dem lapidaren Satz: „Benutzt hier jemand Postscript-Drucker?“ This post is about manipulating…

*** DELETE YOUR FACEBOOK ***

😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶 😶…

Geflüchteter erhebt Klage gegen Facebook wegen Nazi-Hoaxes

Ein Würzburger Anwalt hat Facebook verklagt, sein Mandant ist ein junger Geflüchteter aus Syrien, dessen Selfie mit Angela Merkel immer…

Links 16.12.2016: Facebooks Hatespeech-Richtlinien, #KeinGeldFürRechts und noch mehr Facebook

Die SZ macht dicke Hose mit einer „exklusiven“ Facebook-Story über deren Löschteam von Arvato/Bertelsmann. Die Haupt-Story unter dem Titel Das…

Links 5. 12. 2016: Big Data Voodoo, Political Correctness, Verschwörungstheorien, Gamergate und Trump

Diese Story von Das Magazin über die Rolle von Psychometrie und targeted Facebook-Werbung bei der Wahl Trumps wird seit dem…

Face Jagger – Fake „Cyber-Weapon“ auf einer Security Expo

Jakob S. Boeskov hat eine Fake „Cyber-Waffe“ namens Face Jagges auf eine Messe für Security- und Waffenfuzzis geschmuggelt. Er hatte…