Bug en Facebook permite ver las fotos de cualquier album

Un usuario llamado iamfromholland, ha publicado en reddit una imagen con el proceso a realizar para poder ver las fotos de un usuario de Facebook, sin que este sea nuestro amigo.

Como podemos ver, la seguridad en Facebook es una pantalla. Aplican "reglas de seguridad" en las cosas que compartimos pero dejan errores tan graves como cambiar los id en los links directos de las imágenes y se pueda ingresar como si uno tuviera todos los permisos.

Facebook ha agregado la variable set a nuestras fotos, http://www.facebook.com/photo.php?fbid=1481842616877&set=a.1533083737873.71286.1558179978, pero el error ha existido al menos un largo tiempo.