Facebook dicht veiligheidslek in tool voor afbeeldingen
Facebook heeft een veiligheidsgat gedicht waarmee hackers server konden overnemen. Het gat bevond zich in een tool die Facebook gebruikt om het formaat van afbeeldingen te wijzigen.
Afbeeldingen
Cyberveiligheidsexpert Andrey Leonov ontdekte het gat en schreef erover op zijn blog. Voor het ontdekken van het veiligheidsgat kreeg Andrey 40.000 dollar. Lees ook: Facebook test methode tegen nepnieuws in Duitsland.
Facebook gebruikt een tool om het formaat te wijzigen van afbeeldingen op het platform. In deze tool, genaamd ImageMagic, bleek vorig jaar april een kwetsbaarheid te zitten. Hoewel het veiligheidslek van ImageMagick gedicht was, bleek in oktober dat Facebook nog steeds gebruik maakte van de versie waarin het veiligheidslek nog wel zat.
Beloning
Leonov ontdekte dit en gaf het aan bij Facebook. Het lek werd binnen drie dagen gedicht en tien dagen later kreeg Andrey zijn beloning van 40.000 dollar.
Facebook maakt al jaren gebruik van een bug bounty-programma. Als iemand een fout of veiligheidslek ontdekt en dit aangeeft, betaalt Facebook diegene voor het ontdekken ervan. Hackers worden hierdoor aangemoedigd om hun best te doen om Facebook te kraken. Het gemiddelde beloningsbedrag lag in 2016 op zo'n 5.500 dollar.