Internacional.- Un ingeniero de la india detectó un error de seguridad en la red social Facebook. Arul Kumar, descubrió una vulnerabilidad que permitía borrar fotos de cualquier usuario con tan sólo hacer un par de cambios en el código de la red. La compañía de Mark Zuckerberg le pagó 12 mil 500 dólares por dar aviso de esta situación.
Más noticias relacionadas:
Spam de Facebook genera 200 millones de dólares
AccessData y su propuesta para mejorar la ciberseguridad
Los 3 dilemas en el manejo de quejas en Redes Sociales
Un bug alojado en el registro que lleva la plataforma de denuncias de cada usuario, con algunas modificaciones, permitía borrar fotos de cualquier perfil como si fuera el propio fuera el propio. Este descubrimiento fue hecho hace algunas semanas por un investigador de 21 años, Arul Kumar, quien de inmediato puso sobre aviso a la compañía.
Desde hace algunos años, los usuarios de Facebook cuentan con una herramienta para solicitar la eliminación de una foto de la red. Para ello pueden enviar una solicitud y si la empresa no responde, ésta llega directamente a quien publicó la foto.
Kumar mostró en un video que haciendo un par de cambios a esa URL, puede enviar la solicitud de borrar la foto a quien quiera y desde ahí borrarla, sin que se haga una verificación de clave. Facebook solucionó el problema y le pagó a Kumar por haberlo detectado.
Facebook suele echar mano positivamente de la labor de hackers e investigadores ofreciendo recompensas por encontrar fisuras en su sistema de seguridad. El mínimo pagado por este tipo de acciones es de 500 dólares aunque el promedio de las gratificaciones ronda los mil 500 dólares. En esta ocasión la cantidad ascendió a los 12 mil 500 dólares, lo que revela que era un problema realmente grave.
