Foi recentemente descoberto um bug no Facebook que, caso tivesse sido explorado, poderia ter levado à eliminação de milhares de fotografias do serviço.
A descoberta foi realizada pelo analista de segurança indiano Laxman Muthiyah, utilizando a própria API da rede social. Com a exploração deste bug, e utilizando a API, qualquer utilizador poderia eliminar álbuns ou fotografias públicas, mesmo não sendo o detentor das mesmas.
A partir do seu blog, o programador refere ter descoberto a falha enquanto navegava pela Graph API em dispositivos móveis, tendo explorado a mesma com apenas 4 linhas simples de códigos.
Depois de ter sido reportada ao Facebook, a mesma foi resolvida em menos de duas horas, sendo que a rede social revelou que esta não foi explorada previamente. Já quanto ao programador, por ter descoberto a falha foi recompensado em 12.500 dólares.
Nenhum comentário
Seja o primeiro!