Bug no Facebook podia permitir eliminação de qualquer foto na rede social

Publicado em por

facebook

 

Foi recentemente descoberto um bug no Facebook que, caso tivesse sido explorado, poderia ter levado à eliminação de milhares de fotografias do serviço.

A descoberta foi realizada pelo analista de segurança indiano Laxman Muthiyah, utilizando a própria API da rede social. Com a exploração deste bug, e utilizando a API, qualquer utilizador poderia eliminar álbuns ou fotografias públicas, mesmo não sendo o detentor das mesmas.

A partir do seu blog, o programador refere ter descoberto a falha enquanto navegava pela Graph API em dispositivos móveis, tendo explorado a mesma com apenas 4 linhas simples de códigos.

Depois de ter sido reportada ao Facebook, a mesma foi resolvida em menos de duas horas, sendo que a rede social revelou que esta não foi explorada previamente. Já quanto ao programador, por ter descoberto a falha foi recompensado em 12.500 dólares.

[youtube http://www.youtube.com/watch?v=trbriB_5qVA?rel=0&showinfo=0]