Κενό ασφαλείας στο Facebook επέτρεπε τη διαγραφή όλων των φωτογραφιών οποιουδήποτε χρήστη!

Ένας ερευνητής ασφαλείας ανακάλυψε ότι ο καθένας μπορεί να διαγράψει τις φωτογραφίες από το album κάποιου χρήστη στο Facebook με 4-5 γραμμές κώδικα, χωρίς καν να έχει πρόσβαση σε αυτές.

Ο Laxman Muthiyah βρήκε το κενό στο Graph API του Facebook, το οποίο κανονικά απαιτεί συγκεκριμένη άδεια για να “πειράξεις” τα δεδομένα κάποιου. Τελικά κατάφερε να ξεγελάσει το σύστημα χρησιμοποιώντας το δικό του token και είχε τη δυνατότητα να σβήσει τις φωτογραφίες οποιουδήποτε άλλου χρήστη.

Ο Muthiyah ενημέρωσε άμεσα τη Facebook για το κενό ασφαλείας και η εταιρεία των αποζημίωσε με $12.500, ενώ έχει ήδη κλείσει την “τρύπα”.