Un investigador de seguridad llamado Laxman Muthiyah ha encontrado recientemente un nuevo fallo en la red social Facebook, el cual permitiría borrar las fotos de tus contactos sin estar en su cuenta personal.
El mismo ha publicado en su blog personal la vulnerabilidad, dejando claro lo sencillo que podía ser borrar las fotos de las personas que tengas o no como contacto en la red social.
La manera de conseguirlo es utilizando una inyección de código que borra de manera permanente los álbumes de fotos del usuario, esto por el fallo que tiene la API de Facebook Graph que no estaba bien elaborada en ese aaspecto y que Laxman ha podido descubrir. Eso si solo funciona para aquellos usuarios que tengan el álbum de fotos abierto a cualquier persona.
Dado la gravedad del fallo lo notifico a Facebook para el programa de recompensas, y así la red social corrigió rápidamente el fallo de la API y premio a este investigador con 12.500 dólares.
Pingback: Bitacoras.com