12.500 Dollar Belohnung
Facebook erlaubte das Löschen fremder Fotos
Einem indischen Sicherheitsforscher ist es gelungen, fremde Fotos auf Facebook zu löschen. Für die Aufdeckung der Sicherheitslücke erhielt er eine Belohnung.
Der Entwickler und Sicherheitsforscher Laxman Muthiyah hat einen Bug in der Graph-API von Facebook aufgespürt. Dieser ermöglichte es ihm, nicht nur einzelnen Fotos, sondern auch ganze Alben von jeglichen Nutzern zu entfernen.
Laxman Muthiyah schreibt in seinem Blog: » Jedes Fotoalbum eines Nutzers, einer Seite oder einer Gruppe konnte gelöscht werden«. Den Bug hat er in seiner Analyse des Graph-API von Facebook gefunden. Entwickler können mit der Programschnittstelle auf Facebook-Daten zugreifen.
Eigentlich sollen in der Graph-API Nutzer nur auf ihre eigenen Fotos und Alben Zugriff haben. Laut Muthiyah hat die Manipulation der Zugangs-Token mit einem mobilen Android Gerät ausgereicht, Facebook davon zu überzeugen, dass er der Eigentümer der Bilder sei. Durch die erhaltenen Lese- und Schreibrechte sei es ihm gelungen, ganze Alben zu Löschen.
Laxman Muthiyah informierte umgehend Facebook über diesen Bug. Innerhalb von zwei Stunden wurde die Sicherheitslücke geschlossen. Der Programmierer erhält für sein Engagement eine Belohnung in Höhe von 12.500 US-Dollar.
Lesen Sie mehr zum Thema
