HOME

Hacker knackt alle 1,6 Milliarden Facebook-Konten - und kassiert Belohnung

Mit einem einfachen Trick hat ein indischer Hacker sämtliche Facebook-Konten unter seine Kontrolle gebracht. Doch er tat das Richtige - und ist nun 15.000 US-Dollar reicher.

Eine Lupe hebt die Log-In-Maske der Startseite von Facebook hervor.

Das Log-In-Fenster von Facebook: Mit einem einfachen Trick konnte sich der Hacker hier in jedes Konto des sozialen Netzwerkes einloggen.

Es ist der Albtraum aller Facebook-Nutzer: Ein junger Hacker aus Indien hebelte Facebooks Sicherheit aus - und konnte sämtliche Konten des sozialen Netzwerkes übernehmen. Inklusive Nachrichten, Fotos und hinterlegten Kreditkarten-Daten. Möglich war das alles wegen eines geradezu absurd einfachen Tricks. Doch die Facebook-Nutzer hatten  im Unglück.

Denn Anand Prakash, so der Name des Hackers, ist kein Krimineller, sondern ein Sicherheitstüftler. Er lebt davon, Fehler in Programmen und auf Webseiten aufzustöbern, berichtet Yourstory in einem einige Monate alten Portrait des Hackers. Für Lücken in der eigenen Sicherheit zahlen die Betreiber häufig ein ordentliches Kopfgeld. So auch in diesem Fall: 15.000 US-Dollar (etwa 13.500 Euro) war Facebook die Lücke wert. Eine ungewöhnlich hohe Belohnung, schließlich war die Lücke extrem gefährlich für Facebook.

Gefährliche Lücke

Anand Prakash hätte theoretische jedes einzelne Facebook-Konto in seine Gewalt bringen können - indem ganz einfach das Passwort geändert hätte. Das berichtet der Sicherheitsexperte in seinem Blog. Facebook verschickt dazu einen sechsstelligen Code per Mail. Den zu erraten ist für ein Computer-Programm eine Sache von Sekunden. Genau das hatte Prakash ausprobiert. Und war zunächst gescheitert.

Auch Facebook weiß natürlich, dass das reine Erraten des Codes (so genannte "Brute Force Attacken") für einen Hacker keine Schwierigkeit darstellt. Deshalb war beim Raten bereits nach 10-12 Eingaben Schluss, Facebook ließ keine weiteren Zahlenkombinationen zu. Das hielt den Profi-Hacker aber nicht auf. Er versuchte es einfach bei Facebooks Test-Seite - und hatte Erfolg. Dort waren sämtliche Konten verfügbar. Der Schutz vor den erratenen Zurücksetz-Codes fehlte aber. Und Prakash konnte erfolgreich ein Facebook-Konto kapern. Weil er aber niemandem schaden wollte, hackte er einfach sein eigenes. Es hätte aber auch jedes andere Konto sein können.

Lücke ist bereits behoben

Nach dem gelungenen Hack meldete sich Prakash bei und legte seine Beweise vor. Nur einen Tag später, am 24. Februar, war die Lücke wieder behoben, meldete Prakash auf seinem Blog. Eine Woche später hatte er auch schon seine Belohnung erhalten.


Stern Logo Das könnte Sie auch interessieren

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.

Partner-Tools