Eine Sicherheitslücke ermöglichte das Löschen von fremden Fotoalben auf Facebook. Binnen zwei Stunden wurde die kritische Lücke aber geschlossen.

Ein Sicherheits-Forscher hat eine Lücke entdeckt, mit der man beliebige Foto-Alben von anderen Facebook-Nutzern löschen kann. Laxman Mutiyah hat auf seinem Blog eine Methode veröffentlicht, die mit lediglich vier Zeilen Code über Facebooks Graph API ein Album löschen kann. Dazu benötigt der Angreifer nur die ID des Albums sowie einen Zugangstoken der Facebook-App für Android.



Mutiyah hätte mit dieser Lücke aber nicht alle Fotoalben auf Facebook löschen können, denn die Methode funktioniert nur mit Alben, die man auch mit dem Account des Angreifers sehen kann. Mit der Ausnahme von Profil- und Cover-Fotos sind aber Bilder grundsätzlich nicht öffentlich.

Mehr Infos bekommt ihr auf der Fz