O Facebook corrigiu uma vulnerabilidade em sua função de enquetes que permitia que uma pessoa pudesse apagar qualquer foto postada por outra conta na rede social sem sua autorização, mesmo aquelas que só podem ser vistas por usuários autorizados. A falha envolve uma manipulação nos dados enviados ao servidor durante a criação de uma enquete e foi descoberta pelo pesquisador de segurança Pouya Darabi e reportada à plataforma no início de novembro.
Quando um usuário cria uma enquete com imagens no seu perfil de Facebook, o servidor recebe um pedido que inclui a ID do arquivo. Ao manipular esse dado, Darabi conseguiu associar qualquer conteúdo postado por outras pessoas no seu post apenas enviando a ID correspondente a ele.
O truque funcionou mesmo quando o arquivo estava protegido — só para amigos ou para contatos específicos na rede social. Em seguida, bastava apagar completamente a enquete para que a rede social deletasse, também, as imagens associadas, o que acontecia sem o consentimento do dono.
US$ 10 mil de prêmio
Ainda não se sabe se a falha foi explorada por hackers ou qualquer pessoa mal intencionada para apagar fotos, GIFs ou vídeos de outras pessoas sem o seu consentimento. Entretanto, a chance de isto ter ocorrido é baixa, uma vez que o recurso foi liberado para os usuários há pouco tempo.
O bug foi reportado à plataforma de rede social no dia 3 de novembro e, na mesma data, foi implementada uma solução temporária para contornar o bug. A correção permanente do problema ocorreu dois dias depois. Por ter descoberto e informado a falha, Darabi recebeu um prêmio de US$ 10 mil (cerca de R$ 32 mil) como parte do programa de recompensas do Facebook.
Via Motherboard e Dynamic World
Qual recurso o Facebook poderia dispensar? Comente no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Ofertas da Amazon.com.br em junho: promoções em notebooks, smartphones, games e mais
- Lançamentos da Netflix em setembro: veja filmes e séries que chegam este mês
- Aprenda a criar uma rádio no Spotify pelo celular
- Instagram caiu? App 'esquece login' dos usuários no iOS e no Android
- GTalk: Como deixar de usar o Hangouts e voltar com o velho Google Talk
- iPhone XS e XS Max: usuários relatam problemas para recarregar
- Dia dos solteiros: como encontrar produtos da Xiaomi com desconto no 11/11
- Skoob app: como usar a rede social para leitores
- Como cadastrar impressões digitais em notebooks com Windows 10
- Como jogar e mandar bem no modo MyClub em PES 2018
- Kit transforma Raspberry Pi 3 em desktop com acesso a SSD
- One Direction é o campeão de RTs no Twitter em 2015
- Videogame no estilo Game Boy traz 'cópia' de Zelda, Mario e Pokémon
- Novo projeto da Google fará entregas com drones a partir de 2017
- F1 2018 e Shenmue são destaques nos lançamentos da semana
- Galaxy S7 terá versão Plus com tela gigante de 6 polegadas, diz site
- Microsoft encerra suporte do Windows 8; atualize para o Windows 8.1
- GTA 5: saiba como jogar o novo modo online Duro de Viver
- Canon lança novas câmeras profissionais EOS R5 e EOS R6 com vídeos até 8K
- Habbo: cinco curiosidades sobre o jogo online para PC e celular