Noticia Bug de Facebook permite que hackers borren cualquier foto dentro de la red social

facebookbroke-300x141.jpg



Investigador de seguridad descubre un bug de Facebook con el que cualquier persona podría borrar cualquier fotografía dentro de la red social con tan sólo modificar unas URLs.


Un investigador de seguridad llamado Arul Kumar descubrió un bug de Facebook que le permite borrar cualquier imagen de la red social sin importar si es de un perfil privado o una página de una marca o celebridad. Este bug de Facebook se encuentra en el registro que lleva la plataforma de denuncias de cada usuario. O sea, cada que un usuario de la red social denuncia una fotografía o una página, Facebook mantiene un registro; el problema empieza cuando los hackers entran a este registro y modifican los patrones del mismo para eliminar contenido dentro de la red social.

Arul Kumar incluso hizo un video en el que demuestra los pasos que se tienen que seguir para poder empezar a borrar fotografías de otros perfiles. Basta con modificar unos URLs y dar click en el botón de borrar para que este bug de Facebook permita que cualquier persona pueda borrar cualquier imagen en los perfiles de la red. Incluso, Kumar hace una prueba con el perfil del mismo Zuckerberg.


La compañía tiene un programa de recompensas para aquellas personas que puedan encontrar un bug de Facebook. Estas recompensas se dan en dinero en efectivo que va desde los 500 dólares (6,500 pesos) hasta los 1,500 dólares (19,500 pesos). Sin embargo, Arul Kumar recibió el monto de 12,500 dólares (160,000 pesos) que es 25 veces la recompensa mínima que recibe aquel que encuentra un bug de Facebook. La razón es que este error era muy simple de reproducir, así que cualquier persona podría llevar a cabo esta acción y eliminar de manera masiva todas las imágenes que quisiera dentro de Facebook.

Lo más probable es que la plataforma ya haya trabajado en resolver este bug de Facebook. Sin embargo, es bueno saber que Zuckerberg está dispuesto a pagar lo justo por el trabajo de aquellos que se preocupan por la seguridad de la red; ya sea porque buscan ser recompensados o porque de verdad se dedican a trabajar para mejorar este tipo de plataformas. Sea cual sea el caso, si eres un cazarrecompensas y estás interesado en recibir algunos dólares por encontrar un bug en Facebook, ya sabes que si tienes suerte, tal vez puedas recibir algo más de la cantidad promedio por hacer buen uso de tus conocimientos.

mf.gif








a2t.img
BKWfaq7YM8w


Continúar leyendo...