Teenager findet schweren Fehler bei Whatsapp – seine Belohnung ist lächerlich

05.06.2019, 16:3605.06.2019, 18:46

Wer einen Fehler in einer App findet, der hat Macht. Er kann Daten löschen, User ausspionieren, Informationen manipulieren. Oder, er kann das richtige tun. So wie ein 19-jähriger IT-Student aus dem indischen Bundesstaat Kerala.

Der Teenager hat eine schwere Schwachstelle im Messenger-Dienst Whatsapp entdeckt. Anstatt seinen Fund auszunutzen oder auf einem Schwarzmarkt teuer zu verkaufen, meldete K. S. Ananthakrishna den Fehler aber an Whatsapp und dessen Mutterkonzern Facebook. Spoiler: Er hatte anschließend nur wenig von seiner Selbstlosigkeit.

Whatsapp: Diese Sicherheitslücke fand der 19-Jährige

Medienberichten zufolge fand Ananthakrishna den Bug vor rund zwei Monaten. Er erlaubte es einem Angreifer, unbemerkt in das Whatsapp seines Opfers einzudringen und dort nach Belieben Daten zu löschen.

Dankbarerweise schickte der indische Teenager nach seinem Fund im Programm-Code von Whatsapp auch gleich einen Lösungsvorschlag für das Problem mit. In der Tat: Zwei Monate später nahm Facebook den Vorschlag auf, stopfte das Loch und versprach sogar ein ordentliches Dankeschön.

Facebook gab eine armselige Belohnung

Normalerweise schreiben große Tech-Unternehmen riesige Kopfgelder auf Sicherheitslücken aus, wie sie Ananthakrishna gefunden hat. Nur so lassen sich Fehler vermeiden, denn:

  • Die Programme und Portale der Tech-Riesen sind zu kompliziert geworden, werden damit immer fehleranfälliger.
  • Die Gefahr ist zu groß geworden, dass bei unbemerkten Sicherheitslücken, so genannten "Zero Days", Massen an Informationen gestohlen werden.
  • Der Handel mit Sicherheitslücken im Internet ist derart gewachsen, dass man den den Schwarzmärkten eine lukrative Alternative bieten muss.

Deswegen bezahlen Apple, Google, Amazon und Co. lieber hohe Beträge als am Ende einen peinlichen Fehler eingestehen zu müssen, der ihnen die Kunden verscheucht. Gerade ein von Skandalen geschütteltes Unternehmen wie Facebook, dem nicht mehr viel Datenschutz zugetraut wird, hat ein Interesse daran.

Für Ananthakrishna aber gab es dennoch nur 500 US-Dollar auf die Hand und einen Platz in der Facebook "Hall of Fame". Der 19-Jährige soll auch in den jährlichen Danksagungen des Unternehmens genannt werden. Schwache Leistung für ein so großes Unternehmen. Ob sowas reicht, um auch die nächsten Hacker "für das Gute" anzulocken, dürfte fraglich sein.

(mbi)

Facebook Jobs – so funktioniert es

1 / 7
Facebook Jobs – so funktioniert es
quelle: screenshot: watson
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Wen finden Sie auf Instagram besser? Söder oder Lindner?

Rechtsextremist fälschte Künast-Zitat und wurde jetzt dafür verurteilt

Regelmäßig verbreiten Rechtspopulisten und Rechtsextreme gefälschte Zitate von Politikern, um ihnen Aussagen in den Mund zu legen. Vor allem Grünen-Politikerinnen treffen diese Fakes immer wieder. In Berlin hat nun ein Gericht einen Schweizer Rechtsextremisten verurteilt, der 2016 ein Fake-Zitat von Renate Künast auf Facebook veröffentlicht hatte. Das teilte die Bundestagsabgeordnete am Dienstag gegenüber watson mit.

In dem Post wird Künast mit den Worten zitiert: "Der traumatisierte Junge …

Artikel lesen
Link zum Artikel