Arul Kumar, un desarrollador de India, encontró una falla en Facebook que permitía borrar cualquier fotografía de la red sin que el dueño de la foto se enterara. Este bug, que se explica con detalle en el blog de Kumar, es una debilidad en el Facebook Support Dashboard.
La vulnerabilidad consiste en que cuando se reliza una solicitud de retiro de una foto, Facebook envía un enlace a la cuenta dueña de la foto, este enlace incluye la posibilidad de eliminarla, pero ese enlace no está protegido, por lo tanto, los parámetros “Photo_id” & “Owners Profile_id” se pueden modificar para borrar la imagen sin que el dueño de la foto tenga conocimiento alguno. Kumar lo explica de la siguiente manera:
https://m.facebook.com/report/social/?phase=0&next_phase=8&pp={“first_dialog_phase”: 8,”support_dashboard_item_id”:396746693760717,”next”:”/settings/support/details/?fbid=396746693760717″,”actions_to_take”:”{“send_message”:”send_message”}”}&content_type=2&cid=PHOTO_ID&rid=PROFILE_ID
Mira la URL. Puedes encontrar los parámetros “cid” y “rid” al final, éstos son los parámetros vulnerables desde los que podemos enviar un link de retiro de fotografía de cualquier foto a una bandeja de entrada, modificando los valores de “photo_id” y “profile_id”.
Donde
cid = photo_id (Sólo incluye el valor Id tu objetivo de foto como entrada “cid”)
rid = profile_id (Es necesario incluir la ID del receptor Perfil como entrada “rid”)
Después de incluir esos valores, pulsa enter. A continuación, si haces clic en el botón “Continuar” Facebook le enviará automáticamente el link de retiro de fotografía a tu perfil receptor.”
Kumar será recompensado por Facebook con 12,500 dólares por el descubrimiento de este bug, ya que no infringió los términos de privacidad al demostrar la vulnerabilidad.
