Falha do Facebook permitia apagar fotos de outra pessoa

Um investigador descobriu que qualquer utilizador podia apagar fotos de qualquer outro utilizador no Facebook, ainda que essa pessoa não fosse sua amiga.

Arul Kumar, investigador em cibersegurança, descobriu a falha que, entretanto, já foi resolvida. Kumar recebeu mais de 9 mil euros (12,5 mil dólares), valor superior ao que a rede social costuma oferecer em casos semelhantes.

O problema estava na função de “denunciar uma foto”. Se a rede social não removesse a fotografia, o utilizador que a denunciou podia enviar uma solicitação ao autor, que iria receber uma notificação a informar que alguém queria essa foto eliminada. Esta notificação incluía um link para que a foto fosse imediatamente apagada. No entanto, esse link não se encontrava protegido e o utilizador que fez a denúncia também podia apagar essa foto. O Facebook não verificava se o utilizador que a apagou era o seu autor.