miércoles, 11 de septiembre de 2013

Un fallo de software permite borrar fotos de otros usuarios en Facebook


Facebook a pagado 12.000 dólares al descubridor del mencionado error ya que se puede reproducir con tan sólo cambiar la URL de la página.

Tras varios errores detectados en la plataforma, Facebook ha cambiado su términos y condiciones donde ha indicado que va a premiar a aquellos que descubran cualquier tipo de error que pudiese vulnerar la seguridad o comprometer el contenido de los usuarios. Justamente por esta razón le han pagado al investigador Arul Kumar 12.000 dólares en lugar de los 1.500 dólares con los que suele recompensar.

Esta excepción se debe a que el fallo que ha descubierto era muy fácil de reproducir y cualquier "Hacker" podría haber borrado imágenes de cualquier usuario de la red social.

De acuerdo con las explicaciones de Kumar el fallo residía en la debilidad del muro de Facebook, ya que esto permite a los internautas ver el estado de los contenidos que se haya mandado revisar a Facebook, como fotos inapropiadas o SPAM. De esta forma si un usuario solicita borrar una imagen y Facebook decide no eliminarla el usuario podría conseguir un link que le llevase a hacer una petición a la persona que haya subido la foto en cuestión.

Esta URL resultante, es en cuestión la debilidad descubierta por Kumar que permitiría a un "Hacker" borrar fotografías con tan solo una pequeña modificación.

Por eso Edina, como expertos en programación en diseño web hecho a medida todos nuestros proyectos estan protegidos contra fallos de seguridad para garantizar la integridad de los datos del usuario.
No hay comentarios:
Publicar un comentario