12.01.10 16:24 Uhr
 11.406
 

Facebook-Mitarbeiter: Privatsphäre gibt es nicht und es gab ein Master-Passwort

Mitarbeiter der Zentrale von Facebook sollen die Möglichkeit gehabt haben, sich bei jedem Mitglied mit einem Master-Passwort einzuloggen. Dies behauptet eine Angestellte von Facebook in einem Interview.

Privatsphäre würde es bei Facebook Profilen somit nicht geben und es sei üblich, dass man sich mit dem Master-Passwort Zugang verschafft. Zwar kann die Echtheit des Interviews nicht bewiesen werden, allerdings bürgt der herausgebende Verlag für die Echtheit.

Die Angestellte gab außerdem bekannt, dass Facebook zwei Angestellte entlassen hat, die Profile geändert hatten. Das Master-Passwort sei zwar nicht mehr existent jedoch gibt es über ein Tool noch immer die Möglichkeit, Profile zu ändern und einzusehen. Dieses Tool muss man jedoch beantragen.


Videoplayer auf dieser Seite ausblenden
WebReporter: Magier47058
Rubrik:   High Tech
Schlagworte: Facebook, Interview, Mitarbeiter, Passwort, Privatsphäre
Quelle: www.bild.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Künstliche Intelligenz: Facebook, Google und Amazon gründen Interessenverband
Hacker setzen 10.000 Dollar Belohnung für Steuererklärung von Donald Trump aus
Überwachungskameras für riesengroßen DDoS Angriff verwendet

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

19 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
12.01.2010 16:28 Uhr von EvilMoe523
 
+77 | -7
 
ANZEIGEN
Bald kommt sicher heraus dass es ein Masterpasswort für das ganze Internet gibt :D Und das hat der Schäuble auch schon beantragt :D
Kommentar ansehen
12.01.2010 16:31 Uhr von anderschd
 
+23 | -1
 
ANZEIGEN
Ich sag ma so, durch die Quelle ist die News mit Vorsicht zu betrachten. Aber das es so etwas wie Datensicherheit oder Privatsphäre im Internet gibt ist wohl nur noch von Träumern zu glauben.
Kommentar ansehen
12.01.2010 16:57 Uhr von Banning
 
+6 | -3
 
ANZEIGEN
das glaub ich sofort
Kommentar ansehen
12.01.2010 17:00 Uhr von Slingshot
 
+15 | -2
 
ANZEIGEN
Unabhängig von der Quelle hab ich diese Möglichkeit schon seit Anfang an in Betracht gezogen. Facebook, Twitter, WKW scheren sich einen Dreck um Datensicherheit. Mal hier kurz Profildaten verkaufen, da dem deutschen Staat welche überlassen.

Jeder der sein Profil bei einem Social Network hat, muss klar sein, dass die Daten NICHT sicher sind und auch teilweise von extern ohne Registrierung angesehen werden können.

Beispiel: manche hinterlegten Bilder werden in der Google-Bildsuche indexiert, obwohl die Personen die Bilder gar nicht öffentlich machten. Und das ist nur eines der vielen Probleme.

Ich rate jedem grundsätzlich davon ab, sich bei einem Social Network zu registrieren.
Kommentar ansehen
12.01.2010 17:19 Uhr von wombie
 
+5 | -1
 
ANZEIGEN
Voellig normal: Bei Microsoft gab´s auch ein Mastertool um in jedes x-beliebige MSN oder auch Hotmail Profil Einsicht zu erhalten. Damit konnte man u.a. sehen wer wann von wo zugegriffen hat, Hotmail/Live mails lesen, loeschen, etc.pp.

Warum gab´s das? Fuer support. Da hatten dann logischerweise die L1 leute keinen Zugriff, deren Gruppenchef dann aber schon.
Kommentar ansehen
12.01.2010 17:20 Uhr von killozap
 
+8 | -0
 
ANZEIGEN
Jeder, der: schon einmal ein Forum auf einem Server (z.B. unter PHP) aufgesetzt hat, weiss, dass die Daten dort in einer Datenbank gespeichert werden. Die Passwörter mögen noch verschlüsselt abgespeichert werden, aber die privaten nachrichten, die sich User untereinander zusenden, die stehen in Wortlaut in der Datenbank. Mit z.B. MS-Access kann man sich Zugang auf eine solche Datenbank holen (sofern man die root-Kennworte kennt und die Datenbank für externen Zugang eingerichtet ist) und kann sich über eine Abfrage die PNs fein säuberlich nach Usern sortiert anzeigen lassen.
Die Profile der User kann man sich als Administrator des Forums anzeigen lassen und auch abändern, wobei in meinem Fall bei gewissen Änderungen E-Mails an den Profilinhaber abgehen.
Also wird das bei nahezu allen Datenbankgestützten Web-Portalen so sein.
Kommentar ansehen
12.01.2010 17:54 Uhr von saber_
 
+3 | -2
 
ANZEIGEN
welch neue erkenntnis...

das ist genauso als ob ich eine kneipe aufmach in der die leute sich treffen duerfen - aber selber nicht reinschauen darf?!

klar gibt es user mit rechten die ihnen alles erlauben... was wenn einer pornographische inhalte auf seiner profilseite hat und die nur fuer seine freunde zugaenglich ist?
gibt meistens einen "melden" button.. und dann schaut sichn admin das ganze mal an... egal auf welche stufe das profil eingestellt ist...


aber wer was dagegen hat oder dies nicht wusste und sich nun aufregt sollte sich fein abmelden und gut nie wieder irgendwo anmelden....
Kommentar ansehen
12.01.2010 18:05 Uhr von TheDuffman85
 
+6 | -1
 
ANZEIGEN
Wo ist da bitte die News? Wer zugang zur Datenbank hat, der hat auch Zugang zur den Daten die drin gespeichert sind - ist doch logisch!

[ nachträglich editiert von TheDuffman85 ]
Kommentar ansehen
12.01.2010 18:09 Uhr von Bloedi
 
+4 | -0
 
ANZEIGEN
Das ist wieder echtes Bild-Niveau Weshalb sollte man ein bescheuertes Master-Passwort vergeben, mit welchem man beliebige Profile editieren kann, wenn die Administration sowieso den Zugriff auf sämtliche Profile erlaubt?

Die administrativen Schnittstellen liegen nur meist bei so großen Unternehmen im Intranet, welches man über einen VPN-Router erreichen kann.

Bei e-Bay ist es ja die URL: xxx.corporate.ebay.com

Genauso handhabt das auch die StudiVZ Ltd. Für die Administration gibt es einen SSL-VPN Router, der den Zugriff aufs Intranet ermöglicht.

Wenn die dort berichteten Mitarbeiter wirklich für Facebook gearbeitet haben, dann wohl eher als Schneeschipper.. oder unbezahlte Praktikanten, die keinen Zugriff auf die Administration hatten.

Denn von Masterpasswörtern und ähnlichen experimentellen Geschichten berichten immer nur diejenigen, die sowieso keine Ahnung haben und nur die 500,- € für´s Interview abstauben möchten.
Kommentar ansehen
12.01.2010 18:14 Uhr von mysteryM
 
+2 | -2
 
ANZEIGEN
das schaft auch jeder webmaster der totalen zugriff auf den server hat.
dazu braucht er nicht ein mal ein master pw.
Kommentar ansehen
12.01.2010 18:42 Uhr von Bloedi
 
+2 | -2
 
ANZEIGEN
Die Bemerkung bei Bild.de zur Datenbank ist auch wieder völlig lächerlich und man merkt, welche Laien und Volltrottel das ausgesagt oder notiert haben.

Zugang auf eine Datenbank erhält man unter normalen Umständen auch nur, wenn man das entsprechende Passwort zu dieser einen Datenbank (oft existieren sehr viele parallel auf dem Server) kennt.
Beispielsweise könnte es eine Datenbank für Besuchsdaten geben und eine, die die Chattexte enthält und beide Datenbanken könnten mit völlig verschiedenen Kennwörtern gesichert und IP-Zugriffsrechten konfiguriert sein.

Viele denken auch scheinbar immer, daß eine Datenbank ein großer Koffer ist, den man nur aufklappen müßte, aber auch auf einem MySQL System kann man diverse einzelne Tabellen-Ansammlungen (Datenbanken) erstellen und diese individuell schützen.. sowohl auf Zugriffsebene durch individuelle Kennwörter, als auch auf IP-Ebene, die die Zugriffrechte anhand der Herkunft regelt.

Außerdem könnten Profilinhalte sehr wohl dort verschlüsselt abgelegt werden, wenn im System ein Zertifikat oder etwas ähnliches existiert, was die Entschlüsselung bei Lesezugriffen erlaubt.

Beispielsweise könnte das bei Banken so konfiguriert sein, damit ein Datenbank Administrator nicht mal eben den Kontostand seiner Oma verschönern kann.


[ nachträglich editiert von Bloedi ]
Kommentar ansehen
12.01.2010 18:51 Uhr von Razriel
 
+0 | -0
 
ANZEIGEN
und weiter? Wunderts wen das Mitarbeiter des Netzwerks Zugriff haben? Wer sich bei sowas registriert sollte damit rechnen. Auf diese Art werden auch bei Myspace "anstößige" Inhalte entfernt. Man reggt sich dort ja wohl nicht um Privatsphäre zu haben oder? Was für ein Blödsinn. Auf der einen Seite jammern die Leute das der Staat immer mehr Einsicht gewinnt, analysieren kann was für Mails sie schreiben oder wo sie mit was eingekauft haben, und dann reggen sie sich bei solchen Dingen die FB um der Welt jeden Furz mitzuteilen.
Kommentar ansehen
12.01.2010 19:00 Uhr von Darrkinc
 
+3 | -2
 
ANZEIGEN
das masterpasswort: , um das internet lahm zulegen lautet : *ZENSIERT*
Kommentar ansehen
12.01.2010 20:31 Uhr von jpanse
 
+0 | -0
 
ANZEIGEN
Das PW ist: 12345678

Weiss doch jeder, ist das am häufigsten gewählte PW.

Tschöö mit ö

cmd

c:\>shutdown -s -t 00
Kommentar ansehen
12.01.2010 21:27 Uhr von RainerKoeln
 
+1 | -0
 
ANZEIGEN
Ist doch klar: Alle Daten sind in Datenbanken gespeichert, alleine der Zugang, und den hat natürlich jeder Webmaster, reicht um alle Daten einzusehen. Von Passwörter über Mail.....
Nur ist es so, dass der Betreiber teilweise für die Inhalte seiner Homepage haftet, ganz klar also, dass man da rumändert, falls nötig.
Wer so naiv ist und glaubt, dass seine Daten auf einem Fremden PC sicher ist ist in meinen Augen mehr als dumm.
Kommentar ansehen
12.01.2010 23:34 Uhr von Raubkopierer1911
 
+1 | -0
 
ANZEIGEN
Was ist das denn für eine News ? Das ist ganz normal das sich die Seitenbetreiber in die Accounts der User einloggen können, das ist bei jeder vernünftigen Seite so! Facebook ist ja ein sogenannes selbstprogrammiertes "CMS" genau wie svz,wkw usw. Alle deren Seitenbetreiber können sich zugriff auf alle Accounts verschaffen! Sonst könnten die User ja auf ihren Profilen schreiben, verbreiten was sie wollten, ohne das die Admins (seitenbetreiber) etwas dagegen unternehmen könnten!

@neotino

Vollkommen Korrekt!

MfG

[ nachträglich editiert von Raubkopierer1911 ]
Kommentar ansehen
13.01.2010 08:37 Uhr von SexySinner
 
+0 | -1
 
ANZEIGEN
das passwort war: Chuck Norris (in Sonderzeichen geschrieben)
Kommentar ansehen
13.01.2010 10:18 Uhr von Herr_Gott
 
+0 | -0
 
ANZEIGEN
Wer: an Privatsphäre im Internet glaubt, ist entweder sehr naiv oder er kennt sich mit dem Medium das er benutzt nicht aus - oder beides...
Kommentar ansehen
13.01.2010 10:34 Uhr von John2k
 
+0 | -0
 
ANZEIGEN
Es ist normal, dass: der Betreiber und dessen Mitarbeiter, wenn gestattet, auf alle Daten Zugriff haben. Spätestens in der Datenbank lässt sich alles betrachten. Wäre nicht verwunderlich, wenn es sogar ein C++ Programm dafür gibt, dass ein schnelles Auslesen ermöglicht.

Refresh |<-- <-   1-19/19   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Künstliche Intelligenz: Facebook, Google und Amazon gründen Interessenverband
Sprengstoffanschläge in Dresden: Polizei veröffentlicht Bilder und Video
Italien: Zwei Nonnen treten aus Kloster aus, um sich gegenseitig zu heiraten


...oder unseren und keine aktuellen News mehr verpassen?