Laxman Muthiyah, un informatico indiano che fa ricerche sulla sicurezza, ha trovato che quattro righe di codice sono sufficienti per cancellare in teoria qualsiasi album di foto pubbliche ospitato dai server di Facebook.
Il ricercatore, che racconta in dettaglio la scoperta sul suo sito, ha trovato il difetto manipolando le Graph API, i tool di programmazione per gli sviluppatori di Facebook.
Laxman Muthiyah ha immediatamente segnalato la vulnerabilità a Facebook.
L’azienda americana ha preso seriamente la scoperta e ha dato al ricercatore di sicurezza 12.500 dollari (10.900 euro) per le sue informazioni.
Laxman Muthiyah, ha anche guadagnato un posto nel pantheon dei benefattori di Facebook.