Molesta a tus contactos de Facebook: así es el fallo que permite borrarles las fotos
Ha sido precisamente esta semana cuando Laxman Muthiyah, un investigador hasta ahora desconocido, ha comunicado a Facebook que había encontrado un fallo en la red social que permite borrar las fotos de nuestros contactos. Un bug que se encuentra en una de las API. En un principio, la conocida web permite borrar las fotos que queramos, siempre que correspondan a nuestra cuenta. Lo malo es cuando también podemos hacerlo en otras.
Básicamente, lo que ha hecho Muthiyah es acceder a la versión móvil de Facebook y manejar la API para crear un botón «dorado» que permite borrar las fotos que queramos, de cualquier parte de la red social. Tenemos permisos para quitar las que queramos, no hay límites en ese aspecto.
A continuación tenéis una de las cadenas que se han desvelado:
Request :-
DELETE /518171421550249 HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token= facebook_for_android_access_token
Es evidente que no sabemos todos los detalles del error. Si fuera así cualquiera podría ejecutarlo. De todas formas, el descubridor ya se ha embolsado un total de 12.500 dólares por comunicarlo a la empresa, la cual ya está trabajando para poder solucionarlo en el menor tiempo posible. Incluso no descartaríamos que, a la hora de publicar este artículo, se hayan hecho los cambios debidos para que ya no se pueda ejecutar.
Resulta especialmente llamativo que Facebook, una red social con un montón de empleados y que continuamente está programando características nuevas, haya dejado pasar este fallo. En cualquier caso, ya sabéis que las personas que informen de estos errores se llevarán una buena cantidad de dinero. Si veis que de vuestra cuenta desaparecen fotos, ya sabéis a qué tenéis que echarle la culpa.
Vía | Naked Security
Imagen | geralt
Comentarios cerrados