Bug no Facebook podia permitir eliminação de qualquer foto na rede social

Foi Descoberto um bug no Facebook que, caso tivesse sido explorado, poderia ter levado à eliminação de milhares de fotografias.

A descoberta foi realizada pelo analista de segurança indiano Laxman Muthiyah, utilizando a própria API da rede social. Com a exploração deste bug, e utilizando a API, qualquer utilizador poderia eliminar álbuns ou fotografias públicas, mesmo não sendo o detentor das mesmas.

A partir do seu blog, o programador refere ter descoberto a falha enquanto navegava pela Graph API em dispositivos móveis, tendo explorado a mesma com apenas 4 linhas simples de códigos.

Depois de ter sido reportada ao Facebook, a mesma foi resolvida em menos de duas horas, sendo que a rede social revelou que esta não foi explorada previamente. Já quanto ao programador, por ter descoberto a falha foi recompensado em 12.500 dólares.

Comentários

Mensagens populares deste blogue

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell, do projecto Kubuntu, referiu que o Mir/XMir não será (ainda) integrado na sua distribuição ; Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o substituto do X-Window e X.org e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do Wayland – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende que o MIR seja totalmente compatível e estável com o