No hace mucho Facebook lanzó las nuevas encuestas en la red social con incluso la posibilidad de insertar GIFs en las respuestas, pero esa característica también trajo un precioso bug que permitía a un tercero borrar cualquier foto de Facebook de cualquier usuario de forma permanente.
El fallo fue descubierto por el desarrollador Pouya Darabi, este lo reportó a la red social el pasado 3 de noviembre y fue recompensado con 10.000 dólares por su descubrimiento.
Darabi explica en su blog cómo funciona el bug: cada vez que un usuario intenta crear una encuesta, se envía una petición que contiene la URL del GIF o la imagen. Si se cambia el valor en ese campo con la ID de otras imágenes, esas imágenes son las que se mostrarán en la encuesta creada.
Es decir, si alguien modifica el código de una encuesta con la ID de la imagen de fotos de cualquier usuario, serán esas imágenes las que aparezcan en la encuesta, y si además se borra la encuesta, las imágenes que la acompañan también se borran la de cuenta del usuario.
El vídeo muestra la prueba de concepto que publicó Darabi de cómo era posible aprovechar el fallo para hacer esto. Lo bueno es que Facebook respondió muy rápido, lanzando una solución temporal el mismo día del reporte y arreglando permanentemente el bug el 5 de noviembre.
Darabi cobró sus 10.000 dólares de recompensa en 8 de noviembre.
Vía | Motherboard
En Genbeta | El plan de Facebook para proteger tu intimidad: sube tus fotos desnudo a la red social