Falha do Facebook permitia apagar fotos de outros usuários

e-MarketingRedes SociaisSegurança

Um investigador descobriu que qualquer usuário podia apagar fotos de qualquer outra pessoa no Facebook, ainda que essa pessoa não fosse sua amiga. Arul Kumar, investigador em cibersegurança, descobriu a falha que, entretanto, já foi resolvida. Kumar recebeu 12,5 mil dólares (cerca ), valor superior ao que a rede social costuma oferecer em casos semelhantes.

Um investigador descobriu que qualquer usuário podia apagar fotos de qualquer outra pessoa no Facebook, ainda que essa pessoa não fosse sua amiga.

ap1012130339191_0_0_0_4272_2796

Arul Kumar, investigador em cibersegurança, descobriu a falha que, entretanto, já foi resolvida. Kumar recebeu 12,5 mil dólares (cerca ), valor superior ao que a rede social costuma oferecer em casos semelhantes.

O problema estava na função de “denunciar uma foto”. Se a rede social não removesse a fotografia, o usuário que a denunciou podia enviar uma solicitação ao autor, que iria receber uma notificação a informar que alguém queria essa foto eliminada. Essa notificação incluía um link para que a foto fosse imediatamente apagada. No entanto, esse link não se encontrava protegido e o usuário que fez a denúncia também podia apagar essa foto. O Facebook não verificava se o usuário que a apagou era o seu autor.


Clique para ler a bio do autor  Clique para fechar a bio do autor