Facebook corrige falha que permitia acesso a fotos privadas

Um especialista em segurança digital indiano descobriu recentemente uma falha grave no Facebook, que poderia permitir o acesso às fotos privadas de qualquer utilizador na rede social.

A falha foi descoberta pelo especialista em segurança digital Laxman Muthiyah que, segundo revela o portal The Hacker News, permitia o acesso a qualquer foto marcada como privada. Isto inclui igualmente fotos que não estariam acessíveis a outros utilizadores, como as enviadas pelo sistema de sincronização automática da aplicação do Facebook em equipamentos móveis.

De acordo com o programador, qualquer utilizador poderia utilizar o sistema de sincronização para realizar requisições de acesso. O sistema do Facebook apenas utilizava os tokens para verificar o acesso, não identificando a aplicação que realizava a requisição. Desta forma, qualquer aplicação que possua acesso às fotos dos utilizadores poderia aceder também às fotos privadas.

Após ter descoberto a falha, Muthiyah contactou o Facebook que em pouco mais de 30 minutos resolveu a mesma. O especialista recebeu ainda uma recompensa de 10 mil dólares por ter reportado a falha.