Click acá para ir directamente al contenido

Falla de Facebook permite borrar fotografías de cualquier usuario

Laxman Muthiyah, investigador de seguridad, demostró que la operación podía ser realizada con sólo cuatro líneas de código. La red social fue informada y solucionó el problema.

24Horas.cl TVN

© Falla de Facebook permite borrar fotografías de cualquier usuario

Viernes 13 de febrero de 2015

Un usuario malintencionado podría haber generado un caos en Facebook.

Laxman Muthiyah, investigador de seguridad, dio con una falla de la red social que permite a cualquier usuario a borrar fotografías. Para lograr la operación se debía utilizar sólo cuatro líneas de código.

Muthiyah descubrió cuando utilizaba los privilegios de acceso, o  'tokens', de la aplicación de Facebook de Android. Los 'token' son los códigos que permiten a la aplicación acceder a nuestro perfil.

 

De esta manera el código quedó elaborado de la siguiente manera:

Request :-

DELETE /518171421550249 HTTP/1.1

Host : graph.facebook.com

Content-Length: 245

access_token=<Facebook_for_Android_Access_Token>

El investigador dio a conocer su hallazgo a través de su blog e informó a los responsables de lo que ocurría. Facebook reconoció la falla y corrigió el problema, pero sin duda queda de manifiesto lo vulnerable que es esta red que contiene una importante base de datos a nivel mundial.