Laxman Muthiyah pudo haber borrado todas las fotografías de tu cuenta de Facebook. Pero no lo hizo, porque es un hacker honesto.
Este joven descubrió una vulnerabilidad en el sistema de la red social y, en vez de aprovecharla para hacer de las suyas, prefirió reportarla a la compañía de Marc Zuckerberg.
Ante eso, Facebook lo recompensó con US$12.500, además de arreglar la falla en menos de dos horas.
El hacker identificó la falla en el Graph API, el corazón de la plataforma Facebook que permite a los desarrolladores externos crear aplicaciones aprovechando los datos de la red social.
Según Muthiyah, la vulnerabilidad estaba en el token de acceso, un código HTTP, una cadena opaca que identifica a un usuario o aplicación al ingresar en la red social.
El hacker se dio cuenta que podía acceder a la versión móvil de Facebook y aprovechar para borrar álbumes enteros de fotografías.
Según lo explicó, lo podía hacer simplemente enviando a Graph API una solicitud con el ID del álbum de fotos de la víctima y utilizando para ello su propio token generado para la aplicación de Facebook para Android.
Ante esto, la compañía informó de que no registraron ningún mal uso relacionado con la vulnerabilidad en cuestión.
En Facebook se comparten a diario más de dos billones de imágenes, según informó el fundador y creador ejecutivo de la red social, Marl Zuckerberg en el reporte de las ganancias del último cuatrimestre.
0 comentarios:
Publicar un comentario