1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › API-Fehler: Facebook-Entwickler…

Gut so

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Gut so

    Autor: TrollNo1 13.02.15 - 11:16

    Solange es einen Anreiz gibt, solche Schwachstellen zu melden, werden sie auch gemeldet.

    Wobei 12500 Dollar für so eine gravierende Lücke fast noch zu wenig ist. Aber trotzdem gut von FB

  2. Re: Gut so

    Autor: Dwalinn 13.02.15 - 11:24

    Für Facebook ist das wirklich nicht viel. Der Praktische Nutzen ist zwar nicht gegeben, aber man hätte einen riesen Schaden damit anrichten können.

  3. Re: Gut so

    Autor: theonlyone 13.02.15 - 11:24

    12.500 sind durchaus "wenig" , aber es ist eben immer ein Gamble wenn man damit wartet, andere könnten ja schneller sein.

    Aber im Prinzip, wenn man größere Lücken hat kann man die ja direkt auf diversen medien "publishen" , exklusiv-Titel in Fachzeitschriften und haste nicht gesehen.


    Wenns hart auf hart kommt kann man seine Lücke auch in diversen Portalen zum Kauf anbieten, den irgendwelche Kriminelle haben immer einen Nutzen für sowas und zahlen in jedem Fall mehr als FaceBook da entrichtet hat.


    Aber hey, wer White-Hat bleiben will, der wird im Zweifel eben nicht reich, aber immerhin gabs überhaupt etwas.

  4. Re: viel zu wenig

    Autor: Bouncy 13.02.15 - 12:02

    theonlyone schrieb:
    --------------------------------------------------------------------------------
    > Aber hey, wer White-Hat bleiben will, der wird im Zweifel eben nicht reich,
    > aber immerhin gabs überhaupt etwas.
    Also ich persönlich würde ja nicht unbedingt um jeden Preis zur dunklen Seite der Macht überlaufen wollen, aber offen gesagt bei so einem harmlosen Leck, bei dem nur irgendwelche Bildchen betroffen wären und sowieso keiner außer FB Schaden genommen hätte, hätte ich das sogar für 2,50$ mehr dem Schwarzmarkthändler von nebenan verkauft. Der Betrag ist unverschämt gering imho...

  5. Re: viel zu wenig

    Autor: Dwalinn 13.02.15 - 12:17

    Du sprichst von Finanziellen Schaden.... denn sofern die Fotos nicht wiederhergestellt werden haben die Nutzer einen sehr hohen schaden (wenn sie nicht wissen das man Fotos immer Offline zur Sicherheit speichern sollte)

  6. Re: viel zu wenig

    Autor: FedoraUser 13.02.15 - 12:35

    Schaden ist relativ, dann habens wenigstens was gelernt dabei. ;-)

  7. Re: Gut so

    Autor: dabbes 13.02.15 - 13:36

    Was soll man denn bitte damit verdienen, wenn man Facebook Fotos löschen kann?
    Vor allem, wenn das ein paar mal gemacht würde, würde Facebook auf den Fehler aufmerksam gemacht und das Problem gefixt.

  8. Re: Gut so

    Autor: plutoniumsulfat 13.02.15 - 14:25

    Nicht, wenn du das automatisierst und über nacht sämtliche Fotos löscht...das Echo wäre gigantisch.

  9. Re: Gut so

    Autor: jkow 13.02.15 - 14:40

    Und Du glaubst, da wartet jemand so sehnsüchtig drauf, das endlich mal tun zu können, dass er sofort mehr als 12,5k$ austüten würde, um an den Exploit zu kommen?

  10. Re: Gut so

    Autor: __destruct() 13.02.15 - 14:41

    Es gibt etwa 80 Millionen Menschen in D, die zu dumm sind, eine Datensicherung zu machen. 740 Millionen sind es in ganz Europa zu dumm dazu, in den USA 317 Millionen, in Kanada 34 Millionen, und in Australien 23 Millionen. (Ich habe hier nicht einfach die Bevölkerungszahlen genommen, sondern Zahlen knapp darunter.)

    Das sind zusammen 1'114 Mrd. Menschen. 2/3 davon sind aktive Facebook-Nutzer, also 742.7 Millionen. Von diesen Leuten, die sowohl zu dumm für eine Datensicherung sind, als auch bei Facebook aktiv sind, haben nach meiner Schätzung (←hier also lieber eine selbstgeschätzte Zahl einfügen) 95% genug Geld, um verlorene Bilder zurückzukaufen. Es bleiben also 705.5 Millionen Menschen, die man potentiell melken kann. 705.5 Millionen Menschen können eine ganze Menge Geld auf den Tisch legen.

  11. Re: Gut so

    Autor: __destruct() 13.02.15 - 14:41

    Jup.

  12. Re: Gut so

    Autor: plutoniumsulfat 13.02.15 - 14:47

    Läuft der Upload auf FB nicht so, dass man eine Datei vom Rechner repsektive Handy hochlädt? Das ist doch meistens eine Kopie.

  13. Re: Gut so

    Autor: __destruct() 13.02.15 - 14:53

    Meistens wohl direkt vom Handy. Facebook schickt mir nämlich ständig E-Mails, dass Leute Fotos hochgeladen haben, und oft in "Handy-Uploads". Vom Handy werden die Fotos dann wohl nach einiger Zeit wieder gelöscht werden.

  14. "es ist eben immer ein Gamble"

    Autor: Yes!Yes!Yes! 13.02.15 - 14:59

    Was soll das auf Deutsch heißen?

  15. Den Schaden haben die vorher auch schon.

    Autor: Yes!Yes!Yes! 13.02.15 - 15:00

    Facebook-Zombies...

  16. "Was soll man denn bitte damit verdienen"

    Autor: Yes!Yes!Yes! 13.02.15 - 15:02

    Was man löschen kann, kann man bestimmt auch vorher sichern.
    Wenn es sich einzelnen Nutzern zuordnen lässt, könnte man ihnen anschließend die Backups verkaufen.

  17. Re: "es ist eben immer ein Gamble"

    Autor: __destruct() 13.02.15 - 15:03

  18. "Es gibt etwa 80 Millionen Menschen in D, die zu dumm sind,..."

    Autor: Yes!Yes!Yes! 13.02.15 - 15:04

    Is klar. Jeder Deutsche ist ein Vollhorst... Soweit würde ich nichteinmal als kritischer Anti-Nationalist gehen. :D

  19. Re: "es ist eben immer ein Gamble"

    Autor: Yes!Yes!Yes! 13.02.15 - 15:05

    Das ist kein Englisch... Bestenfalls Denglisch.

  20. Re: "Es gibt etwa 80 Millionen Menschen in D, die zu dumm sind,..."

    Autor: __destruct() 13.02.15 - 15:06

    Lies, was ich in Klammern danach geschrieben habe.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Keyuser SAP HCM Zeitwirtschaft (w/m/d)
    Schwarz Produktion Stiftung & Co. KG, Weißenfels, Raum Halle/Leipzig
  2. Empirum Administrator (m/w/d)
    ASYS Automatisierungssysteme GmbH, Dornstadt bei Ulm
  3. Geschäftsprozesskoordinator- *in IP-Management
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
  4. Solution Designer - Identity und Access-Management (IAM) (m/w/d)
    Stadtwerke München GmbH, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 24,99€
  2. 1.000€ MMOGA-Gutschein gewinnen
  3. 4,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de