domingo, 15 de fevereiro de 2015

Bug no Facebook podia permitir eliminação de qualquer foto na rede social

facebook

Foi Descoberto um bug no Facebook que, caso tivesse sido explorado, poderia ter levado à eliminação de milhares de fotografias.

A descoberta foi realizada pelo analista de segurança indiano Laxman Muthiyah, utilizando a própria API da rede social. Com a exploração deste bug, e utilizando a API, qualquer utilizador poderia eliminar álbuns ou fotografias públicas, mesmo não sendo o detentor das mesmas.

A partir do seu blog, o programador refere ter descoberto a falha enquanto navegava pela Graph API em dispositivos móveis, tendo explorado a mesma com apenas 4 linhas simples de códigos.

Depois de ter sido reportada ao Facebook, a mesma foi resolvida em menos de duas horas, sendo que a rede social revelou que esta não foi explorada previamente. Já quanto ao programador, por ter descoberto a falha foi recompensado em 12.500 dólares.