Un fallo de seguridad en la API Graph de Facebook ha sido descubierto por un investigador de seguridad, Laxman Muthiyah, que permitía borrar con cuatro líneas de código fotos públicas de la red social. La API es la forma en que tienen los desarrolladores de acceder a toda la información de Facebook desde sus aplicaciones y servicios de terceros.
Mientras Muthiyah jugueteaba con dicha API encontró una forma de manipular los métodos relacionados con el borrado de las imágenes de los usuarios. Lo probó con las suyas propias descubriendo que se podían borrar las fotos públicas de un usuario o aquellas a las que se pueda acceder, pero no las que sean privadas.
Tras contactar con la compañía para informar de este error en la API, los ingenieros identificaron y resolvieron el problema en menos de dos horas. No sólo le han dado las gracias públicamente, sino que ha sido recompensado con casi 11.000 euros.
Vía: BBC.
