El bug encontrado por Arul Kamar permite borrar fotos ajenas.
Arul Kamar ha recibido un jugoso pago de 12,500 dólares por parte de Facebook. ¿La razón? Este hacker descubrió una falla que permite a cualquier usuario borrar fotos que no son de su cuenta.
Esta falla resultó ser muy fácil de reproducir, y por lo tanto peligrosa. Cuando un usuario reporta una foto inadecuada y Facebook decide no borrarla, éste recibe un link que le permite enviar una petición a la persona que subió la foto para que la quite. Ese link es fácilmente modificable, y por lo tanto, permitiría la creación de un programa que borraría fotos ajenas en masa.
El pago por descubrir fallos en Facebook va desde los 500 dólares y aumenta según la gravedad. Arul Kamar recibió 25 veces más esa cantidad. Así de grave fue para la red social esa falla.
En el siguiente video, el hacker explica su descubrimiento. Aunque usó la cuenta de Mark Zuckerberg para ejemplificar su hallazgo, esto no afectó su recompensa ya que en ningún momento puso en riesgo el perfil del CEO de Facebook.
