Facebook har fjernet en sårbarhet av den ekle typen. Fremmede kunne få full kontroll med brukernes webkamera uten deres viten, samt publisere videoklipp på profilene deres.
Feilen ble oppdaget av to indiske sikkerhetsforskere i juli 2012, men først offentlig kjent da Bloomberg omtalte saken i romjulen.
Dusør
For tipset fikk forskerne Aditya Gupta og Subho Halder i XY Security til sammen 2.500 dollar. Pengepremien er fem ganger høyere enn det Facebook normalt gir, noe som gjenspeiler graden av alvorlighet.
Det er ikke påvist ofre for sikkerhetshullet.
- Denne sårbarheten, som så mange andre vi betaler dusør for, var bare teoretisk. Vi har ikke funnet bevis for at hullet ble utnyttet, sier Facebook-talsmann Fred Wolens til nyhetsbyrået.
Mac og Windows
Scenariet og hullet er ikke nærmere beskrevet, foruten at det fungerte både på Mac og Windows-plattformen.
Ifølge Wolens måtte flere ting inntreffe for å bli rammet. En Facebook-bruker måtte først narres innom en nettside med ondsinnet kode for å aktivere kameraet. For å publisere videoklipp på brukerens profil måtte vedkommende igjen bli lurt til å klikke.
Vil ikke belønne kriminelle
Google og Firefox-utgiveren Mozilla er blant andre kjente selskaper som oppfordrer hackere til å finne svakheter i produktene de leverer, ved å friste med dusør. Verdens største programvarehus Microsoft har på sin side droppet en slik praksis, ifølge Bloomberg fordi de mener det kan belønne kriminelle.
