Encuentran fallo de seguridad en Facebook que permite borrar fotos de tus contactos

Un investigador de seguridad llamado Laxman Muthiyah ha encontrado recientemente un nuevo fallo en la red social Facebook, el cual permitiría borrar las fotos de tus contactos sin estar en su cuenta personal.

El mismo ha publicado en su blog personal la vulnerabilidad, dejando claro lo sencillo que podía ser borrar las fotos de las personas que tengas o no como contacto en la red social.

La manera de conseguirlo es utilizando una inyección de código que borra de manera permanente los álbumes de fotos del usuario, esto por el fallo que tiene la API de Facebook Graph que no estaba bien elaborada en ese aaspecto y que Laxman ha podido descubrir. Eso si solo funciona para aquellos usuarios que tengan el álbum de fotos abierto a cualquier persona.

Dado la gravedad del fallo lo notifico a Facebook para el programa de recompensas, y así la red social corrigió rápidamente el fallo de la API y premio a este investigador con 12.500 dólares.

Categorías
Tags

About Alexandra Corrao

Alexandra es una blogger muy especializada en todo lo relacionado a la tecnología móvil, se desempeña actualmente como blogger y community manager independiente, es una geek de los vídeojuegos y lleva en nerdilandia como editora muchos años colaborando en todas las secciones que tenemos.

Una respuesta en Encuentran fallo de seguridad en Facebook que permite borrar fotos de tus contactos

  1. Pingback: Bitacoras.com

Deja un comentario

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.