O Facebook corrigiu uma vulnerabilidade em sua função de enquetes que permitia que uma pessoa pudesse apagar qualquer foto postada por outra conta na rede social sem sua autorização, mesmo aquelas que só podem ser vistas por usuários autorizados. A falha envolve uma manipulação nos dados enviados ao servidor durante a criação de uma enquete e foi descoberta pelo pesquisador de segurança Pouya Darabi e reportada à plataforma no início de novembro.
Quando um usuário cria uma enquete com imagens no seu perfil de Facebook, o servidor recebe um pedido que inclui a ID do arquivo. Ao manipular esse dado, Darabi conseguiu associar qualquer conteúdo postado por outras pessoas no seu post apenas enviando a ID correspondente a ele.
O truque funcionou mesmo quando o arquivo estava protegido — só para amigos ou para contatos específicos na rede social. Em seguida, bastava apagar completamente a enquete para que a rede social deletasse, também, as imagens associadas, o que acontecia sem o consentimento do dono.
US$ 10 mil de prêmio
Ainda não se sabe se a falha foi explorada por hackers ou qualquer pessoa mal intencionada para apagar fotos, GIFs ou vídeos de outras pessoas sem o seu consentimento. Entretanto, a chance de isto ter ocorrido é baixa, uma vez que o recurso foi liberado para os usuários há pouco tempo.
O bug foi reportado à plataforma de rede social no dia 3 de novembro e, na mesma data, foi implementada uma solução temporária para contornar o bug. A correção permanente do problema ocorreu dois dias depois. Por ter descoberto e informado a falha, Darabi recebeu um prêmio de US$ 10 mil (cerca de R$ 32 mil) como parte do programa de recompensas do Facebook.
Via Motherboard e Dynamic World
Qual recurso o Facebook poderia dispensar? Comente no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Apex Legends: veja as melhores armas para cada situação
- Sites de apostas em esports: veja como funcionam e quais são confiáveis
- Huawei pensa em imitar Apple e vender celular sem carregador
- Gboard ganha busca unificada para emoji e GIF; saiba como usar
- Como será a integração do celular com o Windows 10
- Twitter lan?a Periscope, app para transmiss?o de v?deo ao vivo no iPhone
- Cortana em português no Windows 10: testamos a assistente de voz no PC
- Como criar um currículo usando dados do seu perfil no LinkedIn
- Tekken World Tour 2018: abril com emoções na turnê mundial de Tekken 7
- Como criar um post com data de validade em páginas no Facebook
- Samsung lança sua primeira smart TV QLED 8K no Brasil; veja preço e teste
- Facebook testa filtro no estilo ‘Prisma’ para vídeos em tempo real
- Celular com leitor de impressões digitais na tela pode chegar em 2018
- Project L: veja detalhes do fighting game da Riot, desenvolvedora do LoL
- Cinco jogos online para celular inspirados em sucessos dos fliperamas
- Como deixar o Instagram escuro com o modo noturno para iPhone com iOS 13
- OutRun e Ayrton Senna: os melhores jogos de corrida do NES e Master System
- Instagram lança novo app para celulares com Windows 10 Mobile
- Core i9 9900K vale a pena? Veja prós e contras do processador Intel
- Dez coisas que não se pode fazer no Tinder