Bug descoberto no Facebook permitia apagar qualquer foto da rede social

1 min de leitura
Imagem de: Bug descoberto no Facebook permitia apagar qualquer foto da rede social

Um bug recentemente corrigido no Facebook poderia ter comprometido milhares – e até milhões – de fotos hospedadas na rede social do Mark Zuckerberg.

O problema, descoberto por um analista de segurança indiano chamado Laxman Muthiyah, permitia que qualquer imagem ou álbum público/visível escolhido fosse apagado sem maiores restrições utilizando a própria API do sistema.

No seu blog, o hacker explica que conseguiu descobrir a brecha utilizando uma requisição da Graph API para dispositivos móveis e um token de acesso interceptado. Com apenas quatro linhas de código, seria possível então mandar para o limbo as imagens públicas/visíveis de qualquer perfil.

A falha, extremamente perigosa, foi reportada ao time de segurança do Facebook, que reagiu imediatamente e, em menos de duas horas, já havia encontrado uma forma de evitar que a brecha fosse novamente explorada.

O Facebook ofereceu uma recompensa de US $12.500 (aproximadamente R$ 35 mil) ao analista que encontrou o problema, já que o bug não foi utilizado de forma maliciosa para causar danos.

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.