Inicio > Noticias, Redes Sociales, Vulnerabilidades > Una vulnerabilidad permite eliminar fotos de Facebook

Una vulnerabilidad permite eliminar fotos de Facebook

agosto 24, 2013

facebook-accountEn los últimos meses, Facebook se ha tomado en serio la seguridad de su red social, ofreciendo interesantes recompensas a los usuarios que reporten fallos de seguridad a la red social pudiendo corregirlos antes de que sean explotados por los piratas.

El último fallo reportado a la red social ha sido una vulnerabilidad crítica que permitía a cualquier usuario con conocimientos poder eliminar cualquier fotografía de la red social sin la intervención de ningún empleado de Facebook.

Esta vulnerabilidad se encontraba en el panel de soporte, un portal dentro de la propia red social desde la que un usuario puede consultar si un reporte de contenido inapropiado que haya reportado haya sido revisado por los empleados de Facebook y si se han tomado medidas necesarias.

Ante este fallo de seguridad crítico, la red social ha ofrecido una recompensa de 12.500 dólares al descubridor Arol Kuman, experto en seguridad. La vulnerabilidad en cuestión permitía a un hacker modificar 2 parámetros de la URL que genera Facebook a la hora de reportar una imagen cambiando el destinatario real al que se envía la petición de eliminación pudiendo enviar estos datos a una cuenta secundaria desde la que se podrá eliminar como si fuésemos los autores reales de la foto.

temp-faceb-vuln-del-fot

Fuente: redeszone

Anuncios