Un Investigador de seguridad a descubierto un bug de Facebook por el que cualquier persona podría borrar cualquier fotografía dentro de la red social con tan sólo modificar unas URLs.
Un investigador de seguridad llamado Arul Kumar a descubierto un bug de Facebook que le permite borrar cualquier imagen de la red social sin importar si es de un perfil privado o una página de una marca o celebridad.
lo peligroso de Este bug es que se encuentra en el registro que lleva la plataforma de denuncias de cada usuario.
Cada vez que que un usuario de la red social denuncia una fotografía o una página, Facebook mantiene un registro; el problema empieza cuando un usuario malintencionado entran a este registro y modifican los patrones del mismo para eliminar contenido dentro de la red social.
Arul Kumar incluso hizo un video en el que demuestra los pasos que se tienen que seguir para poder empezar a borrar fotografías de otros perfiles. Basta con modificar unas URLs y dar click en el botón de borrar para que este bug de Facebook permita que cualquier persona pueda borrar cualquier imagen en los perfiles de la red. Incluso, Kumar hace una prueba con el perfil del mismo Zuckerberg.
enlace del video http://vimeo.com/73482820#
Facebook tiene un programa de recompensas para aquellas personas que puedan encontrar un bug de Facebook. Estas recompensas se dan en dinero en efectivo que va desde los 500 s hasta los 1,500 dólares. Sin embargo, Arul Kumar recibió 12,500 dólares unas 25 veces la recompensa mínima que recibe aquel que encuentra un bug de Facebook. La razón es que este error era muy simple de reproducir, así que cualquier persona podría llevar a cabo esta acción y eliminar de manera masiva todas las imágenes que quisiera dentro de Facebook.
facebook a confirmado que esta corrigiendo el fallo,
.jpg)
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias