A maior rede social do mundo recompensou um pesquisador de segurança com a quantia de US$ 12,5 mil por ele ter encontrado um bug no Facebook, o mesmo permitia aos usuários apagar qualquer foto da rede, mesmo que a foto não fosse de um amigo seu.
Essa até então é a mais alta recompensa já paga pelo Facebook a uma pessoa que ajuda a descobrir falhas na rede social. De acordo com o pesquisador de segurança, Arul Kumar, a falha descoberta por ele estava no sistema mais fraco do painel de controle do Facebook, o sistema de denúncias.
Ainda conforme relato de Kumar, era muito simples você apagar uma foto de qualquer usuário da rede social, onde bastava denunciar a foto em questão como inapropriada. No painel de controle, o usuário pode ver o status das denuncias que realizou, sendo que se o Facebook não retirar do ar o conteúdo que fora denunciado, a rede social "oferecia" um link para fazer o mesmo pedido a pessoa que postou o conteúdo e nesse pedido havia um botão para apagar o conteúdo.
Segundo o pesquisador, esse link que permitia a falha, onde ele relatou que mudando alguns números na URL do link, o usuário poderia gerar para um segundo perfil o botão para apagar conteúdos de qualquer usuário da rede social, sem que esses jamais soubessem quem foi que apagou a sua imagem, onde apenas iria verificar que a mesma não estava mais no ar.
Para provar a sua descoberta, Arul Kumar usou o perfil do próprio cofundador do Facebook para mostrar o erro, mas claro que não apagou a imagem da conta de Mark Zuckerberg. Vale salientar que o erro já foi corrigido.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.