La red social premió a un ingeniero que descubrió cómo eliminar fotos de cuentas sin el consentimiento del usuario.
Enviar por mail esta nota:
Facebook pagó 12.500 dólares a un ingeniero indio de 21 años que descubrió una falla en su sistema de seguridad.
Arul Kumar presentó un problema de seguridad a la red social que
permitía borrar imágenes de cualquier usuario, haciendo un par de
cambios a la dirección de un sitio de Facebook.
Desde hace años los usuarios cuentan con una herramienta para
solicitar la eliminación de una foto de la red. Para ello pueden enviar
una solicitud a Facebook, y si la empresa no responde, ésta llega
directamente a quien publicó la foto.
Kumar mostró en un video que haciendo un par de cambios a esa URL,
puede enviar la solicitud de borrar la foto a quien quiera y desde ahí
borrarla, sin que se haga una verificación de clave.
El mínimo que paga Facebook por este tipo de acciones es de US$ 500 y
según TechCrunch, en promedio la recompensa alcanza los US$ 1.500.
Los 12.500 dólares a Kumar pueden leerse, entonces, como una amenaza grave para la red.