Descoberta outra falha no Facebook

image_pdfimage_print

falha_facebook

Foi descoberto um bug no Facebook que permitia que qualquer pessoa pudesse remover fotos do álbum de um usuário, sendo amigo dele ou não. A brecha na segurança foi descoberta por um pesquisador que a divulgou em seu blog pessoal após avisar o próprio Facebook. Hoje o problema já está devidamente corrigido e o pesquisador indiano Arul Kumar foi bonificado com um pagamento de 12.500 dólares.

Aproveitar-se da falha considerada gravíssima era relativamente simples, o que justifica o valor da bonificação. A falha era no painel de controle do suporte do Facebook, que permitia que um usuário conferisse o status de uma o status de uma denúncia de foto inapropriada, por exemplo, enviada para avaliação. Quando uma imagem reportada não é removida pelos técnicos responsáveis, o usuário que fez a acusação recebe um link. Através deste link imagem – e neste endereço que estava o problema. Kumar gravou todo o processo para mostrar para os responsáveis pela rede social.

Com simples alterações na URL, o “invasor” conseguia acessar a interface visível pelo dono da foto, sem precisar ser amigo dele, e deleta-la. Com tanta facilidade para executar a tarefa, não levaria muito tempo para que uma ferramenta destinada unicamente para isso fosse desenvolvida, por exemplo.

O interessante é que para mostrar o bug, Kumar usou como “vítima” o perfil de Mark Zuckerberg. Neuma foto de Zuckerberg foi apagada durante a ação. Como não houve violação nos termos de uso do Facebook, o pesquisador indiano seguiu apto a receber a bonificação.

Fonte: BLOG VECTORNET