Buscar

2013/09/04

Un fallo de Facebook permite borrar cualquier fotografía de la red

Cruzar dos cuentas para hacer que una foto desaparezca. Ese es el curioso método para borrar cualquier imagen de Facebook que ha descubierto Arul Kumar, ingeniero electrónico de India. En su blog explica el procedimiento para hacer que una foto desaparezca de la red social sin que el autor o quien la ha subido a su tablón lo perciba.

El error consiste en entrar en el tablero de soporte con dos cuentas distintas. Una dice haber subido una foto errónea de un tercero y la otra pide que se retire. Entonces, Facebook envía al primero de la foto la imagen con la opción de hacerla desaparecer con un enlace para modificarlo. Todo ello sin conocimiento del quien la compartió en la red. Según el ingeniero, este agujero puede borrar fotos de perfiles, páginas comerciales, imágenes compartidas, grupos...
Facebook ha decidido recompensarle con casi 10.000 euros (12.500 dólares). No es la primera vez que este ingeniero recibe dinero por su habilidad para cazar vulnerabilidades, pero sí llama la atención la cuantía del dinero. Lo habitual es pagar alrededor de 350 dólares (500 dólares) por cada aportación, aunque depende de la gravedad del fallo.

Llama la atención tanta generosidad después de la polémica generada hace dos semanas cuando Khalil Shreateh, un hácker palestino, se quedó sin recibir un solo euro. De hecho terminó bloqueado por los servicios de seguridad de Facebook. Shreateh avisó siguiendo los cauces, no lo aceptaron y terminó demostrando sus habilidades en el muro del propio Mark Zuckerberg. Joe Sullivan, máximo responsable de seguridad, terminó pidiendo disculpas.

Shreateh no recibió compensación por parte de Facebook, pero sí una cantidad muy similar a la de Kumar gracias a una colecta promovida en Internet.

No hay comentarios: