Facebook – Bug permitia apagar fotos de outros usuários

facebook-remunerouMais um bug encontrado no Facebook. Um usuário descobriu que era possível deletar qualquer foto de qualquer usuário da rede social, sendo esse amigo ou não.

Por meio de uma ação muito simples, ele conseguiu visualizar um botão que permitia deletar fotos de outros usuários. Ele denunciava a foto de alguém como inapropriada. Depois, acessava seu painel de controle, onde é possível visualizar os status de todas as denúncias que já fez.  Após a avaliação do Facebook, a imagem não sendo retirada do ar, o usuário que fez a denúncia recebe um link através do qual é possível enviar uma solicitação de remoção de imagem diretamente ao usuário que postou a foto. Nesse link que estava o  problema. Com simples alterações na URL, era possível enviar essa solicitação para um segundo perfil que você tivesse acesso, e nele aparecia o botão “Deletar”  linkado à foto do usuário que você  denunciou.

Devido à simplicidade da ação e à gravidade do bug, o indiano Arul kumar, que descobriu a falha, recebeu U$12.500,00.

Dessa vez, para não correr o risco daquele palestino que não recebeu nada pelo bug descoberto, após invadir o Facebook do Zuckerberg, Kumar fez a ação com o perfil do criador da rede social, mas sem apagar a foto efetivamente. Ele apenas gravou em vídeo todo o procedimento até o momento em que o botão “Delete” apareceu para ele.

O Facebook declarou que o bug já foi consertado e o usuário devidamente remunerado.

About Pedro Costa