O Facebook corrigiu um problema em seu API gr?fico que permitia que qualquer pessoa apagasse ?lbuns de fotos de outros usu?rios. O bug foi descoberto pelo pesquisador Laxman Muthiyah e reportado atrav?s do programa de recompensas da rede social, com potencial destruidor no site.
Bug na rede social permitia apagar ?lbuns de qualquer usu?rio do Facebook (Foto: Reprodu??o/YouTube)
O API pode ser usado para apagar as pr?prias fotos, mas a falha, encontrada na vers?o m?vel, fazia com que o aplicativo aceitasse os pedidos para qualquer ?lbum.
O comando para isso ? simples e possui apenas quatro linhas, mas o problema ? que os ?lbuns de fotos s?o identificados no Facebook como n?meros, o que tornaria f?cil para uma pessoa mal intencionada criar um loop destinado a apagar v?rias imagens.
Ap?s encontrar a o bug, Muthiyah o reportou para o Facebook e foi informado duas horas depois que o problema havia sido corrigido. A rede social ofereceu a ele US$ 12,5 mil (cerca de R$ 35 mil) por ter descoberto o problema que afeta todos os usu?rios.
O API gr?fico ? o aplicativo usado para que websites ou outros aplicativos possam se
... comunicar com Facebook. Nele, ? poss?vel fazer tudo o que a rede social oferece nas vers?es desktop e mobile atrav?s de requisi??es por HTTP. No v?deo abaixo, Muthiyah mostra como explorar o bug:
Bug na rede social permitia apagar ?lbuns de qualquer usu?rio do Facebook (Foto: Reprodu??o/YouTube)