Programuotojas iš Indijos Laksmanas Muthija rado būdą pašalinti bet kokią nuotrauką, patalpintą socialiniame tinkle „Facebook“. Tam jam pakako mobiliojo „Android“ kliento, „Facebook Graph API“ ir keturių kodo eilučių.
Pažeidžiamumas aptiktas naudojant „Graph API“ – funkciją, kuri leidžia „Android“ prietaisams gauti ir parsisiųsti naudotojo duomenis ir „Facebook“ prieigos raktą (access token). Kodas, kuris suteikia galimybę pašalinti bet kokią nuotrauką, telpa į keturias programos eilutes.
Bet vietoj to, kad pasinaudoti šiuo pažeidžiamumu, Laksmanas pranešė apie jį bendrovei, už ką buvo apdovanotas 12 500 JAV dolerių. Daugelis internautų tokią sumą įvertino kaip socialinio tinklo godumą. „Facebook“ saugumo spragą ištaisė per 12 valandų.
