O Facebook corrigiu uma vulnerabilidade em sua função de enquetes que permitia que uma pessoa pudesse apagar qualquer foto postada por outra conta na rede social sem sua autorização, mesmo aquelas que só podem ser vistas por usuários autorizados. A falha envolve uma manipulação nos dados enviados ao servidor durante a criação de uma enquete e foi descoberta pelo pesquisador de segurança Pouya Darabi e reportada à plataforma no início de novembro.
Quando um usuário cria uma enquete com imagens no seu perfil de Facebook, o servidor recebe um pedido que inclui a ID do arquivo. Ao manipular esse dado, Darabi conseguiu associar qualquer conteúdo postado por outras pessoas no seu post apenas enviando a ID correspondente a ele.
O truque funcionou mesmo quando o arquivo estava protegido — só para amigos ou para contatos específicos na rede social. Em seguida, bastava apagar completamente a enquete para que a rede social deletasse, também, as imagens associadas, o que acontecia sem o consentimento do dono.
US$ 10 mil de prêmio
Ainda não se sabe se a falha foi explorada por hackers ou qualquer pessoa mal intencionada para apagar fotos, GIFs ou vídeos de outras pessoas sem o seu consentimento. Entretanto, a chance de isto ter ocorrido é baixa, uma vez que o recurso foi liberado para os usuários há pouco tempo.
O bug foi reportado à plataforma de rede social no dia 3 de novembro e, na mesma data, foi implementada uma solução temporária para contornar o bug. A correção permanente do problema ocorreu dois dias depois. Por ter descoberto e informado a falha, Darabi recebeu um prêmio de US$ 10 mil (cerca de R$ 32 mil) como parte do programa de recompensas do Facebook.
Via Motherboard e Dynamic World
Qual recurso o Facebook poderia dispensar? Comente no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Samsung aumenta preços de Galaxy A51 e Galaxy A71
- YouTube lança Shorts, ferramenta de vídeos curtos rival do TikTok
- Legends of Runeterra (LoR) Impérios dos Ascendentes: conheça a expansão
- Maquininha de cartão Santander é boa? Veja modelos e preços da Getnet
- Life is Strange: confira a localiza??o das fotos do primeiro cap?tulo
- Apex Legends: veja pontos e patentes do modo ranqueado do Battle Royale
- Como instalar drivers não assinados no Windows 8 e Windows 10
- Disney desenvolve tecnologia que permitirá controlar smarts por som
- Mostra de Moda e Tecnologia revela futuro sustentável no Museu do Amanhã
- Vírus InvisiMole controla webcam, microfone e faz print da tela; conheça
- LG G3 ou iPhone 5S? Confira qual smartphone vale mais a pena
- Como criar GIF online e sem baixar nada
- Como baixar, instalar e ativar o AVG
- Como bloquear todos os e-mails de uma pessoa no Gmail
- Como usar o app do Buscapé no celular e no PC para aproveitar a Black Friday?
- Snapchat permite guardar mensagens do chat por 24 horas; saiba ativar
- INTZ e brTT brigam por penta na final do CBLoL 2019 2º split; entenda
- Como selecionar apenas uma cor no Photoshop
- 'Pabllo Vittar gamer': Samira Close comenta sucesso e streams no Facebook
- CS:GO: MIBR perde para NiP e fica em último na BLAST Pro Series SP