Facebook: ‘bug’ permitia apagar fotos de qualquer utilizador

Facebook: ‘bug’ permitia apagar fotos de qualquer utilizador

facebook-fodeUm investigador descobriu uma falha no Facebook que permitia aos utilizadoresapagar qualquer foto da rede social, mesmo que não fosse sua ou de um amigo.

 

A vulnerabilidade já foi entretanto resolvida, mas a descoberta valeu ao investigador em cibersegurança, Arul Kumar, 12.5 mil dólares(mais de 9 mil euros), um valor bastante generoso e superior ao habitualmente oferecido pelo Facebook em casos semelhantes.

O problema estava na função do Facebook que permite ao utilizador denunciar uma foto. Se a rede social não remover a fotografia, o utilizador que a denunciou pode enviar uma solicitação ao seu autor, que receberá uma notificação a informar que alguém quer que a foto seja apagada.

Esta notificação inclui um link para que a foto possa ser imediatamente apagada, mas esse link não se encontra protegido e também pode ser visto pelo utilizador que fez a denúncia. Assim, qualquer outro utilizador do Facebook poderia aceder a esse mesmo link e apagar a imagem, porque a rede social não verificava se o utilizador que a apagou era efetivamente o seu autor.

Desta forma, bastava apenas saber o link e apagar qualquer foto na rede social, apenas acedendo a endereços específicos. Kumar publicou um vídeo onde explica o processo e mostra como adivinhar os valores numéricos dos links.

fonte: http://www.tecnologia.com.pt

Leave a Reply

Your email address will not be published.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Abrir chat
💬 Posso Ajudar?