Un desarrollador externo descubrió una vulnerabilidad en la API Graph de Facebook, la vía principal para que los programadores desarrollen apps y software que acceden a los datos de Facebook. La compañía, en apenas una horas, desplegó todas las medidas de seguridad y lo solucionó.

Según explica Zach Miners, de IDG News Service, el desarrollador que se identifica como Laxman Muthiyah, publicó en un post el pasado jueves que fue capaz de utilizar un token de acceso móvil de la API para eliminar álbumes de fotos que no eran de él. Alertó de ello a Facebook que rápidamente reaccionó y reparó la vulnerabilidad en sólo dos horas.

La compañía ha concedido una recompensa de 12.500 dólares al desarrollador, cifra que supera la media que suele pagar por este tipo de avisos, aunque lejos de los 33.500 dólares con los que premió a un ingeniero el año pasado por descubrir una vulnerabilidad que podría haber permitido a los hackers leer casi cualquier archivo de un servidor de Facebook.