Facebookbug levert hacker 11.000 euro op

Openbare foto’s op Facebook kunnen verwijderd worden met slechts vier regels code, zegt een online security-onderzoeker. Laxman Muthiyah was aan het spelen met zijn Graph AI, een tool die ontwikkelaars gebruiken op Facebook-apps te maken toen hij een manier vond om de code te manipuleren zodat het publieke foto’s op Facebook kan verwijderen.

Toen hij het testte op zijn eigen foto’s, bleek de code te werken. “Wat als iemand jouw foto’s verwijderd zonder dat je het weet? Dat is natuurlijk walgelijk,” schreef hij op zijn blog.



“Ik kreeg toegang tot al jouw Facebook-foto’s (die openbaar zijn en ik kan zien) en ik kan ze allemaal verwijderen,” legde Muthiyah uit. Hij meldde onmiddellijk de bug aan het security team van Facebook.  Een woordvoerder bevestigde in een verklaring dat de bug effectief bestond en dat er ondertussen al een oplossing voor is gevonden.

“We willen graag de onderzoeker bedanken die het probleem gemeld heeft.” Facebook heeft een programma waar gebruikers kwetsbaarheden van het sociale netwerk kunnen melden.

Muthiyah kreeg een belonging van 11.000 euro voor het vinden van de bug.