PUBLICIDADE

Bug permitia deletar fotos de outros usuários do Facebook

2 set 2013 - 17h10
(atualizado às 17h10)
Compartilhar
Exibir comentários
Pesquisador de cibersegurança usou foto de Mark Zuckerberg para demonstrar falha no Facebook
Pesquisador de cibersegurança usou foto de Mark Zuckerberg para demonstrar falha no Facebook
Foto: Arul Kumar / Reprodução

Um pesquisador encontrou um bug no Facebook que permitia aos usuários deletar qualquer foto da rede social, mesmo que não fosse sua nem de uma amigo. A recompensa teria sido, segundo o descobridor da falha, de US$ 12,5 mil, de acordo com o TechCrunch. O problema já foi corrigido.

O valor, mais alto do que a média de US$ 1,5 mil, seria devia à facilidade de reproduzir o bug. A explicação de Arul Kumar é de que a falha estava no sistema fraco do painel de controle do Facebook.

O que ele fez foi denunciar uma foto como inapropriada. No painel de controle, o usuário pode ver o status das denúncias que fez. Quando o Facebook decide por não retirar do ar o conteúdo que o usuário achou impróprio, a rede social lhe oferece um link para fazer o mesmo pedido, só que ao usuário que postou o conteúdo, e nesse pedido haveria um botão para deletar.

Esse link seria, segundo o pesquisador, o que permitia a falha. Ele relata que mudando alguns números na URL do link, o usuário poderia gerar, para um segundo perfil seu, o botão para deletar conteúdos de quaisquer outros usuários, sem que jamais esses últimos tivessem conhecimento, a não ser quando percebessem que a foto sumira.

Kumar usa o perfil de Mark Zuckerberg, cofundador do Facebook, para demonstrar o erro, em vídeo. Mas, ao contrário do que fez outro hacker há duas semanas, não chegou a apertar o botão "deletar", e por isso continuou fazendo jus à recompensa que a rede social paga a quem acha bugs em sua plataforma.

Fonte: Terra
Compartilhar
TAGS
Publicidade
Publicidade