Milliarder af facebook billeder kunne være slettet

18. februar 2015 kl. 09:155
Flere milliarder af billeder på Facebook kunne være blevet slettet på grund af en softwaresårbarhed.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Mange milliarder billeder på Facebook kunne potentielt være blevet slettet, da sikkerhedsresearcher Laxman Muthiyah fandt en sårbarhed i Facebooks Graph API, det skriver Hotforsecurity.com.

Facebooks Graph API er den primære måde, at Facebook apps får adgang til og poster indhold på din konto, men det er meningen, at det skal være begrænset, hvad Graph API skal kunne tillade.

For eksempel skal den ikke tillade, at offentlige Facebook fotoalbummer bliver slettet.

I sin research prøvede Laxman Muthiyah, at slette et af hans egne fotoalbums ved at bruge API’en , og blev, som det er meningen, afvist.

Artiklen fortsætter efter annoncen

De fleste Graph API-anmodninger kræver, at man skal benytte en slags adgangspolet, hvilket Laxman Muthiyah også gjorde, men Facebook afviste stadig - helt rigtigt - hans anmodning om at slette fotoalbummet.

I stedet prøvede sikkerhedsresearcheren, at bruge en anden slags adgangspolet, som bliver benyttet af Facebooks Android applikation. Denne gang virkede det, og albummet med billeder blev slettet.

Derfor testede Laxman Muthiyah med det samme, om han også kunne slette andre brugeres albummer - hvilket også lykkedes.

Efter hans succesfulde forsøg kontaktede researcheren Facebooks sikkerhedsteam og oplyste om fejlen.

Artiklen fortsætter efter annoncen

Facebook var hurtige til at reagere og havde inden for to timer rettet fejlen.

Laxman Muthiyah kan se frem til en fejl-bonus fra Facebook på 12.500 dollars for at have fundet fejlen.

I en youtube-video demonstrerer Laxman Muthiyah fejlen i aktion.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
19. februar 2015 kl. 17:18

Hvor stammer tallet milliarder fra? Det syntes utænkeligt at milliarder af billeder når at forsvinde før at nogen griber ind.

Det er muligt at nogle få billeder ud af flere milliarder billeder kunne blive slettet.

4
18. februar 2015 kl. 11:29

Jeg tænker mere at der desværre er mange mennesker der har adgang til den slags markeder, og de har intet enticement for at gå den lovlige vej. Hvis Facebook betalte ordentligt, kunne de lige så godt oplyse dém om fejlene, men det gør de ikke.

Men for den omtalte person har det sikkert været en udmærket oplevelse.

1
18. februar 2015 kl. 10:31

Jeg synes det er problematisk at de kun udbetaler småpenge for sådan en type fejl. Han kunne have solgt oplysningerne på det sorte marked for millioner, men honoreres med mindre end 75.000 kr. De sender et skidt signal ved at underbetale folk på den måde.

2
18. februar 2015 kl. 11:20

Han kunne have solgt oplysningerne på det sorte marked for millioner

Det ville så også kræve, at han satte sig i kontakt med personer, som de fleste af os nok helst vil undgå i vores omgangskreds.

Ud over den kontante betaling, har han nu også fået en positiv omtale i (omend en begrænset del af) offentligheden. Det havde han heller ikke opnået på det sorte marked.