Ein Facebook-Nutzer aus Palästina hat nach eigenen Angaben auf ungewöhnliche Weise mit Mark Zuckerberg Kontakt aufgenommen: "Sehr geehrter Herr Zuckerberg, bitte entschuldigen Sie, dass ich Ihre Privatsphäre-Einstellungen umgehe und auf Ihre Facebook-Pinnwand schreibe, aber ich hatte keine andere Wahl", postete Khalil Shreateh auf dem Profil des Facebook-Gründers.
Der Entwickler wollte so einen Bug bei Facebook anzeigen. Werden echte Sicherheitslücken gemeldet, zahlt Facebook dafür Geld - je schlimmer die Lücke, desto mehr. Shreateh hatte entdeckt, dass man auf die Pinnwand von Fremden schreiben kann. Normalerweise geht das nicht.
Er habe die Sicherheitslücke Facebook mehrmals auf offiziellem Weg gemeldet, schreibt Shreateh in seinem Blog. Er habe darauf hingewiesen, auch auf Zuckerbergs Profil posten zu können, doch die Programmierer des sozialen Netzwerks lehnten seine Einsendung ab. "Sie täuschen sich, hier liegt kein Bug vor", haben sie laut Shreateh geantwortet.
Dass doch etwas vorlag, führte Shreateh vor, indem er auf Zuckerbergs Pinnwand schrieb. Mit dem war und ist er auch jetzt nicht befreundet. Der Eintrag wurde gelöscht. Wie der Tech-Blog Mashable berichtet, hat Facebook den Fehler eigenen Angaben zufolge inzwischen behoben.
Eine finanzielle Belohnung wird Shreateh nun nicht bekommen. Indem er den Bug ohne deren Zustimmung an Profilen von Fremden ausprobierte, hat er gegen die Richtlinien des Netzwerks verstoßen, schreibt ein Facebook-Mitarbeiter im Y-Combinator-Forum. So bleibt Shreateh nur der Hackerruhm.
Genau deswegen hatte sich ein anderer Programmierer schon 2011 Zuckerbergs Profil ausgesucht, um eine ähnliche Lücke zu demonstrieren. Er postete "Lasst das Hacken beginnen" auf dessen Seite - rund 2000 Leuten gefiel das, bis der Eintrag gelöscht wurde.