Bug que permitía borrar las fotos de Facebook de los perfiles de otros usuarios


Recientemente, un experto informático llamado Laxman Muthiyah ha descubierto una vulnerabilidad en Facebook que podría haber causado graves problemas a la compañía.





Tal y como él mismo explica en su blog, descubrió el modo de borrar los álbumes de fotos de cualquier usuario en cuestión de minutos.

Para ello, únicamente era necesario emplear un pequeño fragmento de código que permitía borrar para siempre los álbumes de fotos del usuario deseado, algo posible debido a un error en la gestión de los permisos por parte de la API Facebook Graph, que no funcionaba correctamente. A pesar de ello, la vulnerabilidad contaba con una limitación, ya que únicamente era posible borrar los álbumes de los usuarios con cuentas públicas. Aun así, no por ello deja de tratarse de una vulnerabilidad de bastante gravedad, motivo por el cual es necesario destacar la buena fe del usuario que descubrió el bug. En lugar de explotarlo, no dudó en comunicarlo a través del programa de recompensas de Facebook, que tiene por objetivo premiar con recompensas económicas a los usuarios que descubren fallos en la red social.

Después de que Muthiyah reportase el fallo, Facebook le contestó a las dos horas confirmando que habían corregido el error y ofreciéndole 12.500 dólares a modo de recompensa económica por su aportación.

Fuente:
http://wwwhatsnew.com



Otras noticias de interés:

Seguridad: Mac OS X, atacando las manzanas
ZDNET comentaba sobre dos importantes ataques a Mac OS X, el sistema de Apple, según muchos, invulnerable....
Actualización de seguridad de iTunes
Apple ha publicado la versión 9.0.1 que soluciona un grave problema de seguridad que sucedía si un usuario intentaba visualizar un archivo .pls especialmente manipulado. Esta nueva versión también soluciona otros problemas importantes y mejora la...
MSN y Live Messenger: Guía para mantenerse al día
Si bien Microsoft aún no corrige la vulnerabilidad en Windows Live Messenger 8.1 que permite una denegación de servicio a través de la opción Carpetas compartidas, si ha hecho algunos cambios y actualizaciones en su Messenger, en bene...
Ejecución de código arbitrario en Microsoft Word 2002 y Word 2003
Se ha encontrado una vulnerabilidad en Microsoft Word que puede ser aprovechada por atacantes para comprometer el sistema....
Ejecución de código a través del plugin gen_msn de Winamp
Se ha informado que existe una vulnerabilidad crítica en el plugin Now playing gen_msn para el reproductor Winamp, que podría permitir la ejecución remota de código....
Facebook podría ser fuente de contagio de virus informáticos
Cientos de miles de usuarios de la red social Facebook están siendo víctimas del clickjacking (secuestro de clics) advirtieron laboratorios de seguridad en la red. ...
Actualización del kernel para Debian Linux 5.x
Debian ha publicado una actualización del kernel 2.6.x, que soluciona un total de 31 CVE. Las vulnerabilidades podrían permitir a un atacante llegar a elevar privilegios, causar una denegación de servicio u obtener información sensible. ...
Google adquiere reCAPTCHA
El tipo de algoritmo para generar CAPTCHA creado por reCAPTCHA puede se leído facilmente por humanos, pero las computadoras tendrán dificultad para su interpretación. Google adquiere reCAPTCHA, una compañía que provee letras cifradas para ayudar...
Ejecución local de archivos en Opera e IE con Flash
Macromedia ha realizado una actualización para su popular software Flash Player, que permite que los usuarios que naveguen por Internet, puedan contar con una mayor seguridada la hora de visualizar contenido Flash....
Opera mini 6.0 para iPad disponible
Opera ha puesto a disposición de todos los usuarios del iPad e iPhone, la nueva versión de su navegador Opera mini, la 6.0. Opera mini para iOS es un navegador web que supone una alternativa a Safari para iOS....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • borrar
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • fotos
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • perfiles
  • permitia
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra