Un fallo en Facebook permitía borrar vídeos de otros usuarios

La red social Facebook se sigue enfrentando a multitud de problemas de seguridad que están poniendo en entredicho las barreras y protecciones impuestas ante posibles ataques externos que podrían poner en peligro la información personal de los usuarios. Un reciente problema localizado en el sistema de comentarios, permitía a cualquier persona con unos mínimos conocimientos, borrar cualquier vídeo ajeno sin necesidad de robar ningún tipo de identificación.

Este problema en el sistema de comentarios de Facebookha sido descubierto por el experto en seguridad Pranav Hivarekar. Este fallo está relacionado con la reciente posibilidad de poder responder cualquier post con un vídeo, lo que ha habilitado una nueva puerta hacia el exterior que ha permitido durante unas horas que cualquiera pudiera descubrir un fallo de seguridad que permitía borrar cualquiera de estos vídeos fueran o no nuestros.

Este fallo de seguridad está relacionado con los identificadores de contenidos sobre una URL que, haciendo uso de la API de Facebook, permitía su borrado cambiando únicamente el ID y su vídeo asociado. Con este cambio se hacía confundir a Facebook creyendo que el atacante era el propietario del vídeo en cuestión.

Este problema ya ha sido resuelto y Pranav Hivarekar ha recibido una recompensa de más de 10.000 dólares como parte del programa que tiene la red social habilitado para el aviso de vulnerabilidades en su sistema.

No es la primera vez que Facebook se topa con problemas de seguridad. Hace muy poco se descubrió que era posible acceder a una cuenta ajena si se sabía únicamente el correo electrónico y el número de teléfono asociado de un usuario cualquiera.

FUENTE: computerhoy.com