Falla de seguridad de Facebook permite borrar cualquier fotografía
El desarrollador indio Arul Kumar encontró recientemente un falla de seguridad crítica en Facebook que permite borrar cualquier imagen en la red social sin que el dueño de la foto se entere.
Kumar explicó que el bug consiste en explotar una vulnerabilidad del tablero de soporte de la red social ('Facebook Support Dashboard') utilizando dos cuentas diferentes, la primera para publicar una foto y la segunda para solicitar el retiro de esa foto.
Cuando se realiza este tipo de solicitud, Facebook le envía a la cuenta dueña de la foto un enlace con la imagen cuestionada que incluye la posibilidad de eliminarla.
Sin embargo, cuenta FayerWayer, el enlace no está protegido, por lo que se pueden modificar los parámetros Photo_id & Owners Profile_id para así borrar cualquier imagen en la red social sin ningún conocimiento por parte del posible afectado.
Según Kumar, con esta técnica puede borrar cualquier foto de Facebook, ya sea de usuarios como de páginas, imágenes compartidas, imágenes etiquetadas, fotos de grupos, etcétera, sin ningún tipo de restricción.
Ahora, gracias al descubrimiento, Facebook recompensará a Kumar con US$12.500.