{"id":2762,"date":"2010-04-20T23:53:05","date_gmt":"2010-04-20T21:53:05","guid":{"rendered":"http:\/\/wallaby.de\/news\/?p=2762"},"modified":"2010-04-29T00:57:06","modified_gmt":"2010-04-28T22:57:06","slug":"zugriff-auf-fremdes-facebook-profil","status":"publish","type":"post","link":"https:\/\/wallaby.de\/news\/marketing\/zugriff-auf-fremdes-facebook-profil-p2762.html","title":{"rendered":"Zugriff auf fremdes Facebook Profil"},"content":{"rendered":"<div class=\"entry-content\" itemprop=\"text\">\n<h2>Sicherheitsl&uuml;cke bei Swisscom entdeckt<\/h2>\n<p>Nach dem Login-Versuch zu meinem eigenen <a href=\"http:\/\/www.facebook.com\/gummibaerle\" target=\"_blank\">Facebook Profil<\/a> bin ich in dem fremden Profil von &quot;HP Spadin&quot; (mit der eMail-Adresse moneyonlinerb@&#8230;..) gelandet. Weil ich es eigentlich kaum glauben konnte, dachte ich mir, da muss ich doch glatt mal ein neues Profilbild hochladen. Und siehe da es klappte, das Affenbild war online. Dann f&uuml;gte ich gleich noch einen harmlosen Text ein: &quot;<em>Hi, ich habe eben das Profilbild und diesen Text ge&auml;ndert !!!!<\/em>&quot;. Das Spielchen kann man beliebig so weiter treiben:<\/p>\n<ul>\n<li>Profildaten und Kontakt-Informationen bearbeiten<\/li>\n<li>Freunde editieren, einladen und akzeptieren<\/li>\n<li>Fotos hochladen oder l&ouml;schen<\/li>\n<li>Nachrichten und Events publizieren<\/li>\n<\/ul>\n<p>WICHTIG: Dies ist kein Scherz, das ist mir tats&auml;chlich passiert!!!<\/p>\n<p><!--more-->Ich muss jetzt nur noch dahinter kommen, wie mir das zuf&auml;llig gelungen ist. Einen Verdacht habe ich schon mal. Zuvor habe ich relativ viel mit anderen Social Media Diensten herum gespielt. Dabei kam nat&uuml;rlich auch Facebook Connect zum Einsatz, um sich anzumelden. Vermutlich passierte es bei einer missgl&uuml;ckten Anmeldung bei Digg. Durch dieses Wirrwarr an Anmelde-Informationen landete ich dann irgendwann bei Facebook, um etwas nachzulesen in meinem Facebook Account. Landete aber nicht in meinem pers&ouml;nlichen Facebook Account, sondern in einem fremden Facebook Profil. Das einzige was dabei noch fehlte war das aktuelle Passwort des Inhabers, womit ich das Konto &uuml;bernehmen k&ouml;nnte. Was bei einem gro&szlig;en Firmen-Account sicherlich lustig w&auml;re.<\/p>\n<p>Vielleicht hilft euch f&uuml;r die Recherche meine technische Ausstattung, ins Internet gelange ich aktuell mit dem Swisscom USB-Stick (Unlimited Data Manager) und Mozilla Firefox V3.6.3. M&ouml;glichweise ist die Konstellation so &auml;hnlich, wie in dem <a href=\"http:\/\/www.focus.de\/digital\/internet\/sicherheitsproblem-zugriff-auf-fremde-facebook-profile_aid_472049.html\" target=\"_blank\">AT&amp;T-Fall<\/a>, wo ein fehlerhaftes Cookie-Handling verantwortlich war, eventuell im Zusammenhang mit der &Uuml;bertragung einer falschen Session-ID. Was auch f&uuml;r eine <strong>Swisscom-Problematik<\/strong> spricht, sowohl ich als auch der andere User befinden sich momentan in der <strong>Schweiz<\/strong>.<\/p>\n<p>Nat&uuml;rlich habe ich den Facebook-Profil Inhaber bereits per eMail &uuml;ber meine &Auml;nderungen informiert, damit er sein Profilbild wieder korrigieren kann.<\/p>\n<p>Hier habe ich mal einen Screenshot angefertigt als Beweis:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"Sicherheitsl\u00fccke in Facebook entdeckt\" height=\"298\" src=\"http:\/\/wallaby.de\/news\/wp-content\/uploads\/sicherheitsl\u00fccke-in-facebook(1).png\" width=\"735\" \/><\/p>\n<p>Ein paar Tage sp&auml;ter landete ich in dessen <a href=\"http:\/\/wallaby.de\/news\/marketing\/zugriff-auf-fremdes-google-konto-p2830.html\">&quot;fremden&quot; Google Konto<\/a> (Inkl. Vollzugriff auf Google Mail, Google Feedburner und Google Webmaster-Tools).<\/p>\n\n\n<\/div>\n","protected":false},"excerpt":{"rendered":"<div class=\"entry-summary\" itemprop=\"text\">\n<p>Sicherheitsl&uuml;cke bei Swisscom entdeckt Nach dem Login-Versuch zu meinem eigenen Facebook Profil bin ich in dem fremden Profil von &quot;HP Spadin&quot; (mit der eMail-Adresse moneyonlinerb@&#8230;..) gelandet. Weil ich es eigentlich kaum glauben konnte, dachte ich mir, da muss ich doch glatt mal ein neues Profilbild hochladen. Und siehe da es klappte, das Affenbild war online. &#8230;<\/p>\n\n<\/div>\n","protected":false},"author":41,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[715,712,716,714,713,752],"_links":{"self":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/2762"}],"collection":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/comments?post=2762"}],"version-history":[{"count":5,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/2762\/revisions"}],"predecessor-version":[{"id":2833,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/2762\/revisions\/2833"}],"wp:attachment":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/media?parent=2762"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/categories?post=2762"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/tags?post=2762"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}