Bug que permitía borrar las fotos de Facebook de los perfiles de otros usuarios


Recientemente, un experto informático llamado Laxman Muthiyah ha descubierto una vulnerabilidad en Facebook que podría haber causado graves problemas a la compañía.





Tal y como él mismo explica en su blog, descubrió el modo de borrar los álbumes de fotos de cualquier usuario en cuestión de minutos.

Para ello, únicamente era necesario emplear un pequeño fragmento de código que permitía borrar para siempre los álbumes de fotos del usuario deseado, algo posible debido a un error en la gestión de los permisos por parte de la API Facebook Graph, que no funcionaba correctamente. A pesar de ello, la vulnerabilidad contaba con una limitación, ya que únicamente era posible borrar los álbumes de los usuarios con cuentas públicas. Aun así, no por ello deja de tratarse de una vulnerabilidad de bastante gravedad, motivo por el cual es necesario destacar la buena fe del usuario que descubrió el bug. En lugar de explotarlo, no dudó en comunicarlo a través del programa de recompensas de Facebook, que tiene por objetivo premiar con recompensas económicas a los usuarios que descubren fallos en la red social.

Después de que Muthiyah reportase el fallo, Facebook le contestó a las dos horas confirmando que habían corregido el error y ofreciéndole 12.500 dólares a modo de recompensa económica por su aportación.

Fuente:
http://wwwhatsnew.com



Otras noticias de interés:

Autenticación y ataques por diccionario
El par nombre de usuario y contraseña sigue siendo el método de autenticación más utilizado para verificar la identidad de los usuarios y otorgarles los permisos oportunos. Así, los ataques por diccionario tratan de averiguar las contrase...
¿Es eso un anuncio comercial lo que lleva en su bolsillo?
Para usted o para mí, el teléfono es un dispositivo de comunicaciones, bueno para hacer llamadas, enviar mensajes de texto a amigos y colegas y quizás revisar el correo electrónico o buscar algo en la Web. Pero para los comerciantes, su teléfono...
Melissa: 10 años del primer email con virus
Melissa fue el nombre del primer virus que se propagó usando el servicio de correo electrónico. Parece que la informática ha estado siempre ligada a los virus, pero hay cierto tipo de virus que no son tan antiguos. Claro ejemplo de ello es el tipo...
Varios problemas de seguridad en WinZip 10.x
Se han encontrado dos problemas de seguridad en WinZip que pueden permitir la ejecución de código arbitrario si se visita una página especialmente manipulada. Los detalles para aprovechar la vulnerabilidad son públicos....
Aprobado oficialmente el estándar de LAN inalámbrica 802.11g
Finalmente el IEEE (Instituto de Ingeniería Eléctrica y Electrónica) ha dado su aprobación, largamente esperada, al estándar de redes locales inalámbricas 802.11g, que ofrece mayor capacidad que la actual especificación 802.11b utilizando las ...
Se publica un tutorial sobre "GNU Privacy Guard"
GNUPG es un software Open Source (GPL) y gratuito, que permite la firma y cifrado de documentos mediante criptografía simétrica y asimétrica. GNUPG está inspirado en el popular PGP (Pretty Good Privacy), y nació como respuesta a la introducci...
Troyano para smartphones con Gingerbread
Investigadores de seguridad de la Universidad de Carolina del Norte acaban de descubrir un nuevo troyano para Android. Hablamos de GingerMaster, un troyano que puede ganar permisos root y servir como plataforma de entrada de malware en el terminal in...
Festival de Instalación GNU/Linux en IUTEPI Valencia - Carabobo
Este sábado 30 de Octubre desde muy temprano se estará montando en las instalaciones del IUTEPI de Valencia un Festival de instalación de GNU/Linux junto con ponencias orientadas al uso, instalación, variedad y el paradigma del Software Libre....
Facebook elimina las aplicaciones para ver quién visita tu perfil
Parece ser que Facebook ha bloqueado y eliminado todas las aplicaciones que decían poder saber quien visitaba tu perfil en la red social....
Ubuntu Gutsy finalmente traerá Compiz Fusion por defecto
Desde hace casi un mes el equipo de Ubuntu se ha estado planteando si usar el conocido gestor de ventanas por defecto o no. Recordad que había una serie de inconvenientes que provocó la duda ya que era uno de los objetivos de esta versión....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • borrar
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • fotos
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • perfiles
  • permitia
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra