Alle bildene på Facebook kunne vært borte.
Teknofil
Alle bildene på Facebook kunne vært borte. (Bilde: Shutterstock 181921004/Facebook/Teknofil.no/montasje)

Han kunne ha slettet alle bildene på hele Facebook

...men han valgte å varsle om feilen i stedet.

Facebook er som kjent verdens største sosiale medium, og vi har med det gjort oss nokså avhengige av tjenesten. Derfor hadde det også vært svært alvorlig om noen greide å tukle med den på en alvorlig måte, som for eksempel ved å slette alle bildene som noen gang er lagt ut der.

Nå kan The Verge melde om at det var nøyaktig det som kunne ha skjedd, dersom et nylig oppdaget sikkerhetshull ikke hadde blitt tettet.

Kunne ha solgt sikkerhetsfeilen

Mannen som oppdaget feilen heter Laxman Muthiyah, og han publiserte 12. februar selv en post på sin blogg om feilen. Det var imidlertid etter at han hadde varslet Facebook, som straks hev seg rundt og rettet feilen. Samtidig fikk Muthiyah også 12 500 dollar som belønning fra selskapet.

Mailen fra Facebook som bekrefter feilen og lover Muthiyah belønning for strevet.
Mailen fra Facebook som bekrefter feilen og lover Muthiyah belønning for strevet. Foto: Facebook/Laxman Muthiyah

Men hva oppdaget han egentlig?

Jo, enkelt sagt var det muligheten for å utgi seg for å være fra Facebook. Selskapet har nemlig et programeringsspråk kalt «Graph API», og der har de lagt en bakvei slik at selskapet selv skal kunne slette hva de måtte ønske. Som regel kan ingen andre enn Facebook gjøre dette, fordi hver bruker har en egen tilgangskode, et slags «personnummer». Dersom dette ikke kvalifiserer for handlingen du forsøker å utføre, vil du få en feilmelding.

Det Muthiyah imidlertid oppdaget  var at han kunne endre denne tilgangskoden, og utgi seg for å være Facebook. Dermed hadde han i praksis administratortilgang til nettverket, og kunne i prinsippet gjort hva han ville. Slik tilgang kan være svært verdifull på det svarte markedet, men Muthiyah valgte altså heller å varsle Facebook enn å selge feilen.

I videoen under forklarer han nærmere akkurat hvordan han greide bragden:

Du trenger ikke å være spesielt handy for å finne sikkerhetshull:
Selv denne 5-åringen fant sitt eget sikkerhetshull, og fikk penger av Facebook for det »

(Kilde: The Verge)

Norges beste mobilabonnement

Sommer 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili Fri Data


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen