Video: El hombre que pudo borrar todas las fotos de Facebook para siempre
El investigador de seguridad Laxman Muthiyah se topó con un gran fallo de funcionamiento de Facebook al comprobar que con solo cuatro líneas de código podía borrar de la red social cualquier foto, de cualquier usuario.
Con cuatro líneas de código, cualquier foto de Facebookpodría desaparecer para siempre, asegura Laxman Muthiyah, investigador de seguridad. El fallo lo descubrió cuando utilizaba los privilegios de acceso (‘tokens’) de la aplicación de Facebbok de Android. Los ‘token’ son los códigos que permiten a la aplicación acceder a nuestro perfil o que, por ejemplo, un juego pueda acceder a nuestra información en la red social. Así es el código que escribió tras su investigación:
Request :-
DELETE /518171421550249 HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=<Facebook_for_Android_Access_Token>
Poco después de hacer público su hallazgo en un blog, Muthiyah informó a Facebook del fallo. En respuesta los responsables de la red social comunicaron que sí existía el problema, pero que ya se había solucionado. Como explica el experto en seguridad Mark Stockley, el fallo puede parecer simple, pero si lo hubiera descubierto alguien malintencionado podría haber hecho muchísimo daño.