Falla de seguridad de Facebook permite borrar cualquier fotografía
El desarrollador indio que descubrió el bug recibirá USD$ 12.500 de recompensa por parte de Facebook.
El desarrollador indio Arul Kumar encontró recientemente un
falla de seguridad crítica en Facebook que permite borrar cualquier
imagen en la red social sin que el dueño de la foto se entere.
El bug, explicado en detalle en el blog de Kumar,
consiste en explotar una vulnerabilidad del tablero de soporte de la
red social ('Facebook Support Dashboard') utilizando dos cuentas
diferentes, la primera para publicar una foto y la segunda para
solicitar el retiro de esa foto.
Cuando se realiza una solicitud así, Facebook le envía a la cuenta
dueña de la foto un enlace con la imagen cuestionada que incluye la
posibilidad de eliminarla. Sin embargo, el enlace no está protegido, por
lo que se pueden modificar los parámetros Photo_id & Owners
Profile_id para así borrar cualquier imagen en la red social sin ningún
conocimiento por parte del posible afectado.
Según Kumar, con esta técnica puede borrar cualquier foto de Facebook, ya sea de usuarios como de páginas, imágenes compartidas, imágenes etiquetadas, fotos de grupos, etcétera, sin ningún tipo de restricción.
Gracias al descubrimiento, Facebook recompensará a Kumar con USD$
12.500, siendo la segunda vez que el desarrollador indio descubre un bug
de Facebook por el que resulta recompensado.
Categories:
facebook,
Red social,
redes sociales,
usd 12.500,
vulnerabilidad,
vulnerabilidad crítica
0 comentarios:
Publicar un comentario