Milliarder af facebook billeder kunne være slettet

Illustration: Virrage Images/Bigstock
Flere milliarder af billeder på Facebook kunne være blevet slettet på grund af en softwaresårbarhed.

Mange milliarder billeder på Facebook kunne potentielt være blevet slettet, da sikkerhedsresearcher Laxman Muthiyah fandt en sårbarhed i Facebooks Graph API, det skriver Hotforsecurity.com.

Facebooks Graph API er den primære måde, at Facebook apps får adgang til og poster indhold på din konto, men det er meningen, at det skal være begrænset, hvad Graph API skal kunne tillade.

For eksempel skal den ikke tillade, at offentlige Facebook fotoalbummer bliver slettet.

I sin research prøvede Laxman Muthiyah, at slette et af hans egne fotoalbums ved at bruge API’en , og blev, som det er meningen, afvist.

Læs også: Studerende afslører sikkerhedsfejl i WhatsApp

De fleste Graph API-anmodninger kræver, at man skal benytte en slags adgangspolet, hvilket Laxman Muthiyah også gjorde, men Facebook afviste stadig - helt rigtigt - hans anmodning om at slette fotoalbummet.

I stedet prøvede sikkerhedsresearcheren, at bruge en anden slags adgangspolet, som bliver benyttet af Facebooks Android applikation. Denne gang virkede det, og albummet med billeder blev slettet.

Derfor testede Laxman Muthiyah med det samme, om han også kunne slette andre brugeres albummer - hvilket også lykkedes.

Læs også: 358 danskere med i masse-søgsmål mod Facebook

Efter hans succesfulde forsøg kontaktede researcheren Facebooks sikkerhedsteam og oplyste om fejlen.

Facebook var hurtige til at reagere og havde inden for to timer rettet fejlen.

Laxman Muthiyah kan se frem til en fejl-bonus fra Facebook på 12.500 dollars for at have fundet fejlen.

I en youtube-video demonstrerer Laxman Muthiyah fejlen i aktion.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jimmy Thomsen

Jeg synes det er problematisk at de kun udbetaler småpenge for sådan en type fejl. Han kunne have solgt oplysningerne på det sorte marked for millioner, men honoreres med mindre end 75.000 kr. De sender et skidt signal ved at underbetale folk på den måde.

  • 0
  • 0
Peter Stricker

Han kunne have solgt oplysningerne på det sorte marked for millioner


Det ville så også kræve, at han satte sig i kontakt med personer, som de fleste af os nok helst vil undgå i vores omgangskreds.

Ud over den kontante betaling, har han nu også fået en positiv omtale i (omend en begrænset del af) offentligheden. Det havde han heller ikke opnået på det sorte marked.

  • 4
  • 0
Jimmy Thomsen

Jeg tænker mere at der desværre er mange mennesker der har adgang til den slags markeder, og de har intet enticement for at gå den lovlige vej. Hvis Facebook betalte ordentligt, kunne de lige så godt oplyse dém om fejlene, men det gør de ikke.

Men for den omtalte person har det sikkert været en udmærket oplevelse.

  • 0
  • 0
Log ind eller Opret konto for at kommentere