Video: El hombre que pudo borrar todas las fotos de Facebook para siempre

0

El investigador de seguridad Laxman Muthiyah se topó con un gran fallo de funcionamiento de Facebook al comprobar que con solo cuatro líneas de  código podía borrar de la red social cualquier foto, de cualquier usuario.


Con cuatro líneas de código, cualquier foto de Facebook podría desaparecer para siempre, asegura Laxman Muthiyah, investigador de seguridad. El fallo lo descubrió cuando utilizaba los privilegios de acceso ('tokens') de la aplicación de Facebbok de Android. Los 'token' son los códigos que permiten a la aplicación acceder a nuestro perfil o que, por ejemplo, un juego pueda acceder a nuestra información en la red social. Así es el código que escribió tras su investigación:


Request :-

DELETE /518171421550249 HTTP/1.1

Host : graph.facebook.com

Content-Length: 245


access_token=<Facebook_for_Android_Access_Token>




Fuente

Entradas que pueden interesarte

Sin comentarios