Bug no Facebook podia permitir eliminação de qualquer foto na rede social

facebook


 


Foi recentemente descoberto um bug no Facebook que, caso tivesse sido explorado, poderia ter levado à eliminação de milhares de fotografias do serviço.


A descoberta foi realizada pelo analista de segurança indiano Laxman Muthiyah, utilizando a própria API da rede social. Com a exploração deste bug, e utilizando a API, qualquer utilizador poderia eliminar álbuns ou fotografias públicas, mesmo não sendo o detentor das mesmas.


A partir do seu blog, o programador refere ter descoberto a falha enquanto navegava pela Graph API em dispositivos móveis, tendo explorado a mesma com apenas 4 linhas simples de códigos.


Depois de ter sido reportada ao Facebook, a mesma foi resolvida em menos de duas horas, sendo que a rede social revelou que esta não foi explorada previamente. Já quanto ao programador, por ter descoberto a falha foi recompensado em 12.500 dólares.



 





Web Design by Raphael Matos

Enviar um comentário

Postagem Anterior Próxima Postagem