Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

Facebook descubre vulnerabilidad que hace que se eliminen fotos

Un desarrollador iraní ha descubierto una vulnerabilidad en Facebook donde puedes borrar la foto de quien quieras.

Facebook vale más de $ 500 mil millones. Podría pensar que un sitio web tan valioso no tendría un agujero de seguridad, pero se estima que hay docenas de vulnerabilidades en él. Lo que realmente importa es cuán peligrosas son estas vulnerabilidades.

Puya Darabi, un desarrollador web iraní, descubrió una vulnerabilidad muy grave en Facebook a principios de este mes. Gracias a Open, puede eliminar cualquier foto de la plataforma de redes sociales. Las imágenes, que se pueden eliminar con unos simples pasos, se pueden hacer con la función de encuesta, que es una de las funciones más recientes en Facebook.

La vulnerabilidad es algo que cualquiera que cree una nueva encuesta puede hacer. La identidad visual de cualquier foto en las redes sociales se puede cambiar con la identificación de la imagen (o GIF) en la solicitud enviada al servidor de Facebook al crear la encuesta. Después de hacer esto, puede eliminarlo como desee, ya que creó la encuesta. Cuando eliminas la imagen de la encuesta, también se elimina la foto que pertenece a otra persona con la misma identidad visual.

Darabi ganó $ 10,000 después de informar este incidente a Facebook. De esta manera puedes eliminar todas las fotos que una persona ha compartido. Desde este punto de vista, puedo decir que el premio de Darabi es aún menor. De hecho, esta no es la primera vez que lo informa, ha informado varios errores antes. La más conocida fue la vulnerabilidad de fraude entre sitios de Facebook. Darabi ganó $15,000 de este déficit y luego otros $7,500 de un déficit diferente en 2016. Las personas que son hábiles en este negocio pueden tener suficiente dinero para ganarse la vida con las vulnerabilidades que encuentran. Tal vez Facebook debería agregar a su personal de seguridad a alguien que se destaque constantemente en esto.