Un usuario malintencionado podría haber generado un caos en Facebook.
Laxman Muthiyah, investigador de seguridad, dio con una falla de la red social que permite a cualquier usuario a borrar fotografías. Para lograr la operación se debía utilizar sólo cuatro líneas de código.
Muthiyah descubrió cuando utilizaba los privilegios de acceso, o 'tokens', de la aplicación de Facebook de Android. Los 'token' son los códigos que permiten a la aplicación acceder a nuestro perfil.
De esta manera el código quedó elaborado de la siguiente manera:
Request :-
DELETE /518171421550249 HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=<Facebook_for_Android_Access_Token>
El investigador dio a conocer su hallazgo a través de su blog e informó a los responsables de lo que ocurría. Facebook reconoció la falla y corrigió el problema, pero sin duda queda de manifiesto lo vulnerable que es esta red que contiene una importante base de datos a nivel mundial.