Um bug recentemente corrigido no Facebook poderia ter comprometido milhares – e até milhões – de fotos hospedadas na rede social do Mark Zuckerberg.
O problema, descoberto por um analista de segurança indiano chamado Laxman Muthiyah, permitia que qualquer imagem ou álbum público/visível escolhido fosse apagado sem maiores restrições utilizando a própria API do sistema.
No seu blog, o hacker explica que conseguiu descobrir a brecha utilizando uma requisição da Graph API para dispositivos móveis e um token de acesso interceptado. Com apenas quatro linhas de código, seria possível então mandar para o limbo as imagens públicas/visíveis de qualquer perfil.
A falha, extremamente perigosa, foi reportada ao time de segurança do Facebook, que reagiu imediatamente e, em menos de duas horas, já havia encontrado uma forma de evitar que a brecha fosse novamente explorada.
O Facebook ofereceu uma recompensa de US $12.500 (aproximadamente R$ 35 mil) ao analista que encontrou o problema, já que o bug não foi utilizado de forma maliciosa para causar danos.
Fontes
Categorias