Mobile Ansicht
Wechseln Sie für eine bessere
Darstellung auf die mobile Ansicht
Weiterlesen Mobile Ansicht
HOME

Hacker knackt alle 1,6 Milliarden Facebook-Konten - und kassiert Belohnung

Mit einem einfachen Trick hat ein indischer Hacker sämtliche Facebook-Konten unter seine Kontrolle gebracht. Doch er tat das Richtige - und ist nun 15.000 US-Dollar reicher.

Facebook Log In gehackt

Das Log-In-Fenster von Facebook: Mit einem einfachen Trick konnte sich der Hacker hier in jedes Konto des sozialen Netzwerkes einloggen.

Es ist der Albtraum aller Facebook-Nutzer: Ein junger Hacker aus Indien hebelte Facebooks Sicherheit aus - und konnte sämtliche Konten des sozialen Netzwerkes übernehmen. Inklusive Nachrichten, Fotos und hinterlegten Kreditkarten-Daten. Möglich war das alles wegen eines geradezu absurd einfachen Tricks. Doch die Facebook-Nutzer hatten Glück im Unglück.

Denn Anand Prakash, so der Name des Hackers, ist kein Krimineller, sondern ein Sicherheitstüftler. Er lebt davon, Fehler in Programmen und auf Webseiten aufzustöbern, berichtet Yourstory in einem einige Monate alten Portrait des Hackers. Für Lücken in der eigenen Sicherheit zahlen die Betreiber häufig ein ordentliches Kopfgeld. So auch in diesem Fall: 15.000 US-Dollar (etwa 13.500 Euro) war Facebook die Lücke wert. Eine ungewöhnlich hohe Belohnung, schließlich war die Lücke extrem gefährlich für Facebook.

Gefährliche Lücke

Anand Prakash hätte theoretische jedes einzelne Facebook-Konto in seine Gewalt bringen können - indem ganz einfach das Passwort geändert hätte. Das berichtet der Sicherheitsexperte in seinem Blog. Facebook verschickt dazu einen sechsstelligen Code per Mail. Den zu erraten ist für ein Computer-Programm eine Sache von Sekunden. Genau das hatte Prakash ausprobiert. Und war zunächst gescheitert.

Auch Facebook weiß natürlich, dass das reine Erraten des Codes (so genannte "Brute Force Attacken") für einen Hacker keine Schwierigkeit darstellt. Deshalb war beim Raten bereits nach 10-12 Eingaben Schluss, Facebook ließ keine weiteren Zahlenkombinationen zu. Das hielt den Profi-Hacker aber nicht auf. Er versuchte es einfach bei Facebooks Test-Seite - und hatte Erfolg. Dort waren sämtliche Konten verfügbar. Der Schutz vor den erratenen Zurücksetz-Codes fehlte aber. Und Prakash konnte erfolgreich ein Facebook-Konto kapern. Weil er aber niemandem schaden wollte, hackte er einfach sein eigenes. Es hätte aber auch jedes andere Konto sein können.

Lücke ist bereits behoben

Nach dem gelungenen Hack meldete sich Prakash bei Facebook und legte seine Beweise vor. Nur einen Tag später, am 24. Februar, war die Lücke wieder behoben, meldete Prakash auf seinem Blog. Eine Woche später hatte er auch schon seine Belohnung erhalten.


täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools