Revelan falla de seguridad de Facebook que permite borrar cualquier fotografía

(CC) rishibando | Flickr

El desarrollador indio que descubrió el bug recibirá USD$ 12.500 de recompensa por parte de Facebook.

El desarrollador indio Arul Kumar encontró recientemente un falla de seguridad crítica en Facebook que permite borrar cualquier imagen en la red social sin que el dueño de la foto se entere.

El bug, explicado en detalle en el blog de Kumar, consiste en explotar una vulnerabilidad del tablero de soporte de la red social ('Facebook Support Dashboard') utilizando dos cuentas diferentes, la primera para publicar una foto y la segunda para solicitar el retiro de esa foto.

Cuando se realiza una solicitud así, Facebook le envía a la cuenta dueña de la foto un enlace con la imagen cuestionada que incluye la posibilidad de eliminarla. Sin embargo, el enlace no está protegido, por lo que se pueden modificar los parámetros Photo_id & Owners Profile_id para así borrar cualquier imagen en la red social sin ningún conocimiento por parte del posible afectado.

Según Kumar, con esta técnica puede borrar cualquier foto de Facebook, ya sea de usuarios como de páginas, imágenes compartidas, imágenes etiquetadas, fotos de grupos, etcétera, sin ningún tipo de restricción.

Gracias al descubrimiento, Facebook recompensará a Kumar con USD$ 12.500, siendo la segunda vez que el desarrollador indio descubre un bug de Facebook por el que resulta recompensado.

Link: ZDNet

powered byDisqus