Un error en Facebook permite a los «hackers» eliminar fotos de usuarios

Un investigador ha encontrado un bug en Facebook que permitiría a los «hackers» borrar fotografías del muro de cualquier usuario. La red de Zuckerberg ha pagado una cantidad de 12.000 dólares al descubridor pues el mencionado error se puede reproducir con tan solo cambiar la URL de la página.

Tras varios fallos descubiertos en su plataforma, Facebook cambió recientemente sus términos y condiciones para premiar a aquellos que lograsen detectar cualquier error que pusiese en peligro la seguridad contenido de sus usuarios.

Precisamente por ello, la red de Zuckerberg ha pagado al investigador Arul Kumar 12.000 dólares (9.500 euros), una cantidad fuera de los habituales 1.500 dólares (1.140 euros) con los que suele recompensar.

Facebook ha hecho esta excepción porque, según ha informado la web Techcrunch , lo hallado por Kumar era un bug muy fácil de reproducir.

Con tan solo cambiar unos parámetros en la URL de la página, cualquier 'hacker' podría eliminar imágenes de cualquier usuario de la popular red social. De acuerdo con las explicaciones del investigador , el mencionado error se basa en una debilidad del muro de Facebook, ya que este permite a los internautas ver el estado de los contenidos que haya mandado a revisar, como fotos inapropiadas o spam.

De esta manera, si un usuario reclama borrar una imagen y Facebook opta por no eliminarla, este usuario podría conseguir un link que le llevase a mandar una petición a la persona que haya subido la foto en cuestión. Esa URL sería, precisamente, la debilidad descubierta por Kumar.