Um sich bei Facebook anzumelden, muss anscheinend nicht das korrekte Passwort eingegeben werden. Facebook-Nutzer Clemens Istel machte
via Twitter darauf aufmerksam, dass man jeden beliebigen Charakter an sein Passwort anhängen und trotzdem in seinen Account gelangen kann. Im Laufe der Recherche hat "
Futurezone" schliesslich herausgefunden, dass dies auch funktioniert, wenn man ein Zeichen vor das Passwort setzt.
Während eine "Futurezone"-Anfrage an Facebook bisher noch nicht beantwortet wurde, hat ein Nutzer eine angebliche Nachricht des Facebook-Sicherheitsteams veröffentlicht, in der das ganze verteidigt wird. Das soziale Netzwerk akzeptiere bestimmte Eingaben, die hauptsächlich für das Versagen der Benutzer beim Einloggen verantwortlich sind. So funktioniere die Anmeldung auch, wenn die Caps-Lock-Taste versehentlich aktiviert wurde und auch, wenn der erste Buchstabe in Grossbuchstaben statt in Kleinbuchstaben eingegeben wird, da viele Smartphones auf diese Weise automatisch die Wort-Eingabe starten. "Wir glauben, dass dies die Sicherheit der Benutzerkennwörter oder ihres Kontos nicht wesentlich beeinträchtigt", heisst es in dem Statement.
