Een hacker die een zeer ernstig beveiligingslek in Facebook ontdekte en dit vervolgens rapporteerde heeft een beloning van 40.000 dollar van de sociale netwerksite ontvangen. Facebook bleek in de software een kwetsbare versie van ImageMagick te gebruiken.

Dit is een populaire softwarebibliotheek om afbeeldingen mee te verwerken die door een groot aantal websites wordt gebruikt. Vorig jaar mei werd er een ernstige kwetsbaarheid in ImageMagick ontdekt waarmee aanvallers websites konden overnemen. Iets dat ook gebeurde. Het beveiligingslek werd een aantal dagen nadat het bekend was geworden gepatcht.

Facebook bleek maanden later ergens binnen de infrastructuur voor het omzetten van afbeeldingen nog steeds een kwetsbare ImageMagick-versie te gebruiken waardoor het mogelijk was om controle over systemen van de sociale netwerksite te krijgen, zo ontdekte onderzoeker Andrey Leonov. Hij rapporteerde het probleem op 16 oktober vorig jaar. Twee dagen later vroeg Facebook hem om een demonstratie, die hij dezelfde dag gaf. Niet veel later op dezelfde dag bevestigde Facebook het probleem. Op 19 oktober werd de kwetsbaarheid door Facebook gepatcht. Tien dagen later ontving Leonov een beloning van 40.000 dollar, zo maakte de onderzoeker vandaag bekend.