Usuário descobre bug que permite apagar álbum de fotos de qualquer pessoa no Facebook

Já imaginou ser um pouco zoeiro e apagar todas as fotos daquelas pessoas que não param de postar no Facebook? Isso era possível até pouco tempo atrás, até o blogueiro  Laxman Muthiyah utilizar um pouco de seu conhecimento em API e descobrir uma falha na rede social que permitia apagar qualquer álbum de fotos.

Laxman Muthiyah descobriu a falha no código abaixo, onde ele podia colocar o ID do álbum de fotos de qualquer usuário, que seria apagado instantaneamente, sem nenhum aviso ao dono das fotos.

Request :-
DELETE /(Victim's_photo_album_id) HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=(Your(Attacker)_Facebook_for_Android_Access_Token)

Ao descobrir o bug,  ao invés de entregá-lo para um grupo de hackers, Laxman Muthiyah denunciou a falha para o Facebook, que já corrigiu o problema, e ganhou uma recompensa de US$12,500 (cerca de R$ 35 mil). Pois é, o crime não compensa. O blogueiro também fez um post na sua página com um vídeo no Youtube, mostrando o procedimento: 

- Continua após a publicidade -

{via}Mashable|http://mashable.com/2015/02/12/facebook-photo-deletion/{/via} 

Tags
  • Redator: Mateus Mognon

    Mateus Mognon

    Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

Você quer processadores da AMD com gráficos integrados

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.