El investigador de seguridad Laxman Muthiyah se topó con un gran fallo de funcionamiento de Facebook al comprobar que con solo cuatro líneas de código podía borrar de la red social cualquier foto, de cualquier usuario.
Con cuatro líneas de código, cualquier foto de Facebook podría desaparecer para siempre, asegura Laxman Muthiyah, investigador de seguridad. El fallo lo descubrió cuando utilizaba los privilegios de acceso ('tokens') de la aplicación de Facebbok de Android. Los 'token' son los códigos que permiten a la aplicación acceder a nuestro perfil o que, por ejemplo, un juego pueda acceder a nuestra información en la red social. Así es el código que escribió tras su investigación:
Request :-
DELETE /518171421550249 HTTP/1.1
Host : graph.facebook.com
Content-Length: 245
access_token=<Facebook_for_Android_Access_Token>
Fuente
