Un hacker pudo haber borrado todas tus fotos en Facebook

Con unas cuantas lineas de código, el investigador de seguridad Laxman Muthiyah pudo haber borrado todas las fotos existentes en Facebook. Se calcula que aproximadamente 350 millones de fotos se suben diariamente a la red social por sus 1.3 mil millones de usuarios.

Usando un error en la Facebook Graph API, Laxman descubrió que se podían borrar los álbumes de Facebook con una llamada HTTP y el identificador numérico del álbum. Como los números de álbum son secuenciales, solo tomaría unas lineas de código para automatizar un sistema para hacer millones de llamadas secuencialmente y borrar todos los álbumes.

Afortunadamente para millones de personas, Laxman decidió reportar el error a Facebook antes de hacerlo publico. Facebook respondió arreglando el error en aproximadamente dos horas y dándole un premio de $12,500 dolares de recompensa.

second ack

Facebook tiene un programa de recompensa para quienes encuentran errores de seguridad que puedes ver en http://www.bugbountypayments.com/

Fuente: Blog de Laxman Muthiyah