Vulnerabilidad en Facebook permitía eliminar cualquier foto

septiembre 2, 2013 § 1 comentario

Un entusiasta indio Arul Kumar recientemente reportó una vulnerabilidad en Facebook que permitia eliminar cualquier imagen de Facebook, de cualquier usuario.

En este caso el programa Bug Bounty de Facebook lo premió con U$S12.500 dólares por ayudar al equipo de seguridad de Facebook a solucionar una vulnerabilidad crítica, que permite eliminar una foto desde cualquier perfil a través del uso del Support Dashboard de la red social.

Arul publicó en su blog que el portal de soporte de Facebook está diseñado para seguir el progreso de informes que se realizan en Facebook. Pero, si se solicita remover una foto, Facebook genera automáticamente un enlace para enviarle al dueño de la foto y dicho enlace puede ser modificado para cambiar el ID de la foto y el ID del usuario.

Arul publicó un video con la demostración de la vulnerabilidad luego de que Facebook la solucionó.

Cristian de la Redacción de Segu-Info

§ Una respuesta a Vulnerabilidad en Facebook permitía eliminar cualquier foto

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Vulnerabilidad en Facebook permitía eliminar cualquier foto en Seguridad Informática.

Meta

A %d blogueros les gusta esto: