Un entusiasta indio Arul Kumar recientemente reportó una
vulnerabilidad en Facebook que permitia eliminar cualquier imagen de Facebook, de
cualquier usuario.
En este caso el programa
Bug Bounty de Facebook
lo premió con U$S12.500 dólares por ayudar al equipo de seguridad de
Facebook a solucionar una vulnerabilidad crítica, que permite eliminar
una foto desde
cualquier perfil a través del uso del
Support Dashboard de la red social.
Arul publicó en su blog
que el portal de soporte de Facebook está diseñado para seguir el
progreso de informes que se realizan en Facebook. Pero, si se solicita
remover una foto,
Facebook genera automáticamente un enlace para
enviarle al dueño de la foto y dicho enlace puede ser modificado para
cambiar el ID de la foto y el ID del usuario.
Arul publicó un
video con la demostración de la vulnerabilidad luego de que
Facebook la solucionó.