Ein indischer Sicherheitsforscher namens Laxman Muthiyah hat einen Weg gefunden, fremde Fotos auf Facebook zu löschen: Über eine Lücke in Graph API, Facebooks Plattform für Entwickler, konnte er sich als Eigentümer der Bilder ausgeben und sie daraufhin vom sozialen Netzwerk entfernen. Er konnte allerdings nur jene Fotos erreichen, die er selbst sehen konnte – also Bilder von Freunden oder solche, die ohnehin öffentlich freigegeben sind.

Hohe Belohnung

Facebook soll sich bereits nach kurzer Zeit an den Entwickler gewandt haben und die Lücke binnen zwei Stunden geschlossen haben. Als Belohnung erhielt er 12.500 Dollar – laut ZDNet eine der höchsten Belohnungen, die Hobby-Sicherheitsforschern bislang ausgezahlt worden ist. Muthiyah hat in einem Video erklärt, wie die Lücke funktioniert hat:

Große IT-Konzerne beobachten Blogeinträge zu Sicherheitsthemen sehr genau und verlassen sich zusehends nicht mehr auf ihre eigenen Entwickler oder große, kommerzielle Security-Firmen, um Lücken aufzudecken. (fsc, derStandard.at, 13.2.2015)