Bug in Facebook stelde hackers in staat élke foto van élke gebruiker te verwijderen
Een Indische ethische hacker ontdekte een bug in Facebook die gebruikers in staat stelde élke foto van élke gebruiker te verwijderen. Intussen is de bug verholpen.
De normale procedure om een Facebook-foto te laten verwijderen gaat als volgt: gebruiker A kan Facebook verzoeken om een volgens hem ongepaste foto die werd geplaatst door gebruiker B te verwijderen. Facebook bekijkt vervolgens de gerapporteerde foto en gaat dan, afhankelijk van de ernst ervan, over tot het verwijderen van het beeld. Als Facebook de foto niet wist, krijgt gebruiker B – die het beeld in kwestie publiceerde – een e-mail toegestuurd die een link bevat met een verzoek tot verwijdering.
Maar die link valt te manipuleren, zo ontdekte de Indische ethische hacker Arul Kumar. Hij stelde vast dat je de e-mail met verwijder-link naar jezelf kunt sturen, en dat je in principe buiten Facebook om foto’s van eender welke Facebooker kunt verwijderen.
In plaats van de bug te misbruiken, rapporteerde Kumar aan Facebook. In een video illustreerde hij hoe hij een persoonlijke foto van Facebook-baas Mark Zuckerberg had kunnen verwijderen.
Facebook heeft de bug verholpen, en heeft Kumar een beloning van 12.500 dollar gegeven voor het ontdekken en aangeven van de bug.
Fout opgemerkt of meer nieuws? Meld het hier