Facebook-Lücke ermöglichte Löschen von fremden Fotos

Ein Sicherheits-Forscher hat eine Lücke entdeckt, mit der man beliebige Foto-Alben von anderen Facebook-Nutzern löschen kann. Laxman Mutiyah hat auf seinem Blog eine Methode veröffentlicht, die mit lediglich vier Zeilen Code über Facebooks Graph API ein Album löschen kann. Dazu benötigt der Angreifer nur die ID des Albums sowie einen Zugangstoken der Facebook-App für Android.

Mutiyah hätte mit dieser Lücke aber nicht alle Fotoalben auf Facebook löschen können, denn die Methode funktioniert nur mit Alben, die man auch mit dem Account des Angreifers sehen kann. Mit der Ausnahme von Profil- und Cover-Fotos sind aber Bilder grundsätzlich nicht öffentlich.

Nicht mehr möglich

Wer sich nun Sorgen macht, dass geliebte Fotos auf Facebook plötzlich verschwinden könnten, darf sich vorerst beruhigen. Mutiyah hat Facebook vor der Veröffentlichung der Methode kontaktiert und eine Belohnung in der Höhe von 12.500 Dollar für das Finden der Lücke kassiert. Laut Facebook wurde hier binnen zwei Stunden nach der Meldung nachgebessert, sodass diese Methode nicht mehr möglich sei. All jene, die Facebook als Fotospeicher nutzen, sollten aber zur Sicherheit dennoch über eine alternative Backup-Möglichkeit nachdenken.