Internet

Facebook premia con 12,500 USD a joven que logró eliminar las fotos de cualquier persona

Un especialista en informática llamado Laxman Muthiyah, encontró una vulnerabilidad muy seria en la prominente estructura de seguridad de la red social más popular del mundo, Facebook; en esta ocasión, el blanco fácil eran todas las fotografías que los usuarios, páginas o grupos subían a su cuenta, éstas podían ser borradas de forma permanente solo con el uso de unas cuantas líneas de código de programación.

Muthiyah se dio cuenta de este fallo cuando realizaba pruebas acerca de los privilegios de acceso: 'tokens' (son los códigos que permiten a la aplicación acceder a nuestro perfil, por ejemplo, un juego pueda acceder a nuestra información en la red social).

Solo con este pequeño fragmento de código borro las fotos de cualquier persona que se le ocurriera:

DELETE /518171421550249 HTTP/1.1
Host :  graph.facebook.com
Content-Length: 245
access_token=<Facebook_for_Android_Access_Token>

 

Obteniendo el resultado asombroso, Muthiyah inmediatamente comunicó esta falla a Facebook, éste por haber encontrado esta debilidad lo recompensó con $ 12 500 USD.
Si esta debilidad lo hubiera descubierto una persona de malas ideas el resultado hubiese sido muy desolador tanto para la misma red social y los usuarios.

Laxman Muthiyah - recompensa

Facebook arregló el fallo poco después de que fue descubierto. En una entrada de blog titulado: "¿Cómo he hackeado las Fotografías de las cuentas de Facebook", Muthiyah ha explicado en detalle cómo el error, que puede borrar las fotos de un usuario de Facebook, realmente funciona.