O Facebook corrigiu um problema em seu API gráfico que permitia que qualquer pessoa apagasse álbuns de fotos de outros usuários. O bug foi descoberto pelo pesquisador Laxman Muthiyah e reportado através do programa de recompensas da rede social, com potencial destruidor no site.
Bug na rede social permitia apagar álbuns de qualquer usuário do Facebook (Foto: Reprodução/YouTube)
O API pode ser usado para apagar as próprias fotos, mas a falha, encontrada na versão móvel, fazia com que o aplicativo aceitasse os pedidos para qualquer álbum.
O comando para isso é simples e possui apenas quatro linhas, mas o problema é que os álbuns de fotos são identificados no Facebook como números, o que tornaria fácil para uma pessoa mal intencionada criar um loop destinado a apagar várias imagens.
O comando para isso é simples e possui apenas quatro linhas, mas o problema é que os álbuns de fotos são identificados no Facebook como números, o que tornaria fácil para uma pessoa mal intencionada criar um loop destinado a apagar várias imagens.
Após encontrar a o bug, Muthiyah o reportou para o Facebook e foi informado duas horas depois que o problema havia sido corrigido. A rede social ofereceu a ele US$ 12,5 mil (cerca de R$ 35 mil) por ter descoberto o problema que afeta todos os usuários.
O API gráfico é o aplicativo usado para que websites ou outros aplicativos possam se comunicar com Facebook. Nele, é possível fazer tudo o que a rede social oferece nas versões desktop e mobile através de requisições por HTTP. No vídeo abaixo, Muthiyah mostra como explorar o bug:
Via The Verge, TechTudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.