Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Die Löschfunktion für alle Fotoalben in der mobilen Version der Facebook-App machte den Entwickler Laxman Muthiyah neugierig und so entdeckte er die Sicherheitslücke und meldete diesen Konfigurationsfehler bei Facebook.

- Sponsorenliebe | Werbung -

Wegen diesem eigentlich relativ einfachen Fehlers, konnte über das Facebook-API beliebige Fotos und Alben gelöscht werden.

image

Facebook selbst hat den Fehler offenbar als sehr kritisch eingestuft

Die Sicherheitslücke wurde innerhalb von 2 Stunden nach der Meldung des Forschers behoben bzw. geschlossen, die es auch Unbefugten erlaubte, beliebige auf dem Social Network veröffentlichte Fotos zu löschen.

Für seine Entdeckung erhielt Laxman Muthiyah eine hohe Belohnung von Facebook.

In seinem Blog schreibt Muthiyah: “Jedes Foto-Album eines Nutzers, einer Seite oder einer Gruppe konnte gelöscht werden”. Er habe den Bug bei einer Analyse von Facebooks Graph-API gefunden.

Die Programmierschnittstelle gibt Entwicklern Zugriff auf Facebooks Daten. ”Eigentlich soll es die Graph-API nur dem Eigentümer erlauben, Fotos oder Alben einer Person zu entfernen.

Durch die Manipulation der Zugangs-Token auf seinem mobilen Gerät sei es ihm aber gelungen, Facebook davon zu überzeugen, dass er der Eigentümer der Bilder sei, ergänzte Muthiyah. Dadurch habe er Lese- und Schreibrechte erhalten und sei in der Lage gewesen, ganze Alben zu löschen.

„Theoretisch hätte er so sämtliche Fotos ALLER Facebook – Benutzer löschen können“

Ein Facebook-Sprecher bestätigte den Bug gegenüber dem Sicherheitsunternehmen Sophos.

Ihm zufolge erlaubt der Fehler aber nur das Löschen öffentlicher Fotos beziehungsweise von Bildern, die der Angreifer auch regulär öffnen konnte. Es sei nicht möglich gewesen, damit die Datenschutzeinstellungen zu umgehen und auch als privat eingestufte Fotos zu sehen oder gar zu manipulieren.

Autorin: Marlene, mimikama.at

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady