Ένα νέο κενό ασφαλείας στο Facebook επιτρέπει σε έναν χρήστη να διαγράψει τις…
…φωτογραφίες από το album κάποιου χωρίς καν να έχει πρόσβαση σε αυτές.
Με τη χρήση 4-5 γραμμών κώδικα και χωρίς καν να έχει πρόσβαση σε αυτές, ο ερευνητής ασφάλειας Laxman Muthiyah κατάφερε να διαγράψει όλες τις φωτογραφίες από το album ενός χρήστη του Facebook.
Το κενό ασφάλειας εντοπίστηκε στο Graph API του Facebook, όταν ο Laxman Muthiyah χρησιμοποίησε 4 γραμμές κώδικα για να ξεγελάσει το σύστημα δίνοντάς του τη δυνατότητα να σβήσει τις φωτογραφίες οποιουδήποτε άλλου χρήστη που κανονικά για να γίνει αυτό χρειάζεται ειδική άδεια από το Facebook.
Φυσικά με το που εντόπισε το κενό ο Muthiyah ενημέρωσε το Facebook το οποίο έκλεισε το κενό ασφάλειας και του έδωσε $ 12.500 για την δουλειά του.