Facebook hat eine Sicherheitslücke in der mobilen Version seiner Supportkonsole geschlossen, durch die es möglich war, Fotos fremder Nutzer zu löschen.

Die Supportkonsole bietet Nutzern einen Überblick über u.a. Löschanfragen für Fotos, die man gemeldet hat und die gelöscht werden sollen, weil man darauf z.B. abgebildet ist.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Der Nutzer, der ein entsprechendes Bild hochgeladen hat, erhält auf Wunsch des Meldenden direkt einen Link, über den er das Foto sofort löschen kann.

Ersetzte man die in der Link-URL vorkommende ID des eigentlichen Empfängers durch eine andere, so erhielt der Nutzer mit dieser ID die Löschanfrage und konnte das für ihn fremde Foto auch tatsächlich darüber löschen.

Die Lücke wurde von Facebook geschlossen und der Finder erhielt 12.500 US-Dollar.

Quelle: heise.de

Deine Meinung zu diesem Artikel?