Facebook-Lücke: IT-Forscher konnte fremde Fotos löschen

13. Februar 2015, 15:04
39 Postings

Das soziale Netzwerk reagierte binnen Stunden, zahlt rund 10.000 Euro

Ein indischer Sicherheitsforscher namens Laxman Muthiyah hat einen Weg gefunden, fremde Fotos auf Facebook zu löschen: Über eine Lücke in Graph API, Facebooks Plattform für Entwickler, konnte er sich als Eigentümer der Bilder ausgeben und sie daraufhin vom sozialen Netzwerk entfernen. Er konnte allerdings nur jene Fotos erreichen, die er selbst sehen konnte – also Bilder von Freunden oder solche, die ohnehin öffentlich freigegeben sind.

Hohe Belohnung

Facebook soll sich bereits nach kurzer Zeit an den Entwickler gewandt haben und die Lücke binnen zwei Stunden geschlossen haben. Als Belohnung erhielt er 12.500 Dollar – laut ZDNet eine der höchsten Belohnungen, die Hobby-Sicherheitsforschern bislang ausgezahlt worden ist. Muthiyah hat in einem Video erklärt, wie die Lücke funktioniert hat:

laxman muthiyah

Große IT-Konzerne beobachten Blogeinträge zu Sicherheitsthemen sehr genau und verlassen sich zusehends nicht mehr auf ihre eigenen Entwickler oder große, kommerzielle Security-Firmen, um Lücken aufzudecken. (fsc, derStandard.at, 13.2.2015)

  • Ein indischer Forscher konnte Facebook austricksen - und fremde Fotos entfernen
    foto: apa/dpa/büttner

    Ein indischer Forscher konnte Facebook austricksen - und fremde Fotos entfernen

Share if you care.