Vulnerabilidad en Facebook permitía eliminar cualquier foto
Un entusiasta indio Arul Kumar recientemente reportó una vulnerabilidad en Facebook que permitia eliminar cualquier imagen de Facebook, de cualquier usuario.
En este caso el programa Bug Bounty de Facebook lo premió con U$S12.500 dólares por ayudar al equipo de seguridad de Facebook a solucionar una vulnerabilidad crítica, que permite eliminar una foto desde cualquier perfil a través del uso del Support Dashboard de la red social.
Arul publicó en su blog que el portal de soporte de Facebook está diseñado para seguir el progreso de informes que se realizan en Facebook. Pero, si se solicita remover una foto, Facebook genera automáticamente un enlace para enviarle al dueño de la foto y dicho enlace puede ser modificado para cambiar el ID de la foto y el ID del usuario.
Arul publicó un video con la demostración de la vulnerabilidad luego de que Facebook la solucionó.
Cristian de la Redacción de Segu-Info
En este caso el programa Bug Bounty de Facebook lo premió con U$S12.500 dólares por ayudar al equipo de seguridad de Facebook a solucionar una vulnerabilidad crítica, que permite eliminar una foto desde cualquier perfil a través del uso del Support Dashboard de la red social.
Arul publicó en su blog que el portal de soporte de Facebook está diseñado para seguir el progreso de informes que se realizan en Facebook. Pero, si se solicita remover una foto, Facebook genera automáticamente un enlace para enviarle al dueño de la foto y dicho enlace puede ser modificado para cambiar el ID de la foto y el ID del usuario.
Arul publicó un video con la demostración de la vulnerabilidad luego de que Facebook la solucionó.
Cristian de la Redacción de Segu-Info
Nooooo!
ResponderBorrarCómo no se nos ocurrió a nosotros eso Segu.info !?
Jajajajaja
Gracias por la nota.
Abrazo