un defecto en Facebook te permite eliminar fotos de usuario

saber si alguien más está usando su cuenta facebook ou gmail
saber si alguien más está usando su cuenta facebook ou gmail

Última actualización: 23 de mayo de 2024

Arul Kumar, un entusiasta de la seguridad indio, informó recientemente sobre una vulnerabilidad interesante en Facebook lo que le permitió pirater Facebook y borrar cualquier imagen de la red social en un solo minuto y sin el conocimiento del propietario.

A diferencia del hacker palestino Khalil Shreateh, Arul Kumar recibió una recompensa de 12.500 dólares de Facebook para el descubrimiento y comunicación de una violación de seguridad en el sitio.

La falla es muy peligrosa porque usar el método del exploit también puede borrar fotos del álbum de Mark Zuckerberg, el fundador de Facebook, o incluso fotos de una página verificada.

Cómo se realiza el ataque ?

Normalmente, si una foto reportada no es eliminado por Facebook, el usuario puede enviar una solicitud de eliminación al propietario a través de un enlace generado automáticamente dirigido a él. Si el propietario de la foto hace clic en este enlace, la foto se elimina legalmente.

facebook_fault_delete-foto

Arul Kumar explica en su blog que la falla radica en la modificación manual de dos parámetros en el enlace URL (Photo_id y Owners Profile_id). El atacante puede así recibir un enlace de eliminación de una foto sin que el propietario legítimo lo sepa.

Aquí está la URL de la vulnerabilidad y sus parámetros:

falla-facebook-borrar foto

Desde entonces, el equipo corrigió la falla en las fotos. seguridad de Facebook, y Kumar, por tanto, recompensado.