Pesquisador que Descobriu o Bug de Exclusão de Foto no Facebook foi Recompensado com US $12.500 após Correção em 2 Horas
O Facebook se tornou uma grande parte da vida das pessoas e, com mais de 1,3 bilhão de usuários, parece que a gigante das redes sociais criou seu próprio ecossistema em que todos confiamos para nos fornecer a prometida conectividade de amigos, entretenimento e informações. Quando as coisas não dão certo no Facebook, pode haver sérias conseqüências e repercussões - quase 1,3 bilhão delas.
Os usuários do Facebook tendem a carregar centenas de milhões de fotos diariamente. Com isso, há um certo nível de confiança e serviço esperado em que os usuários contam dia após dia. Sem mencionar que os usuários do Facebook exigem privacidade. Quando há um problema que afeta as fotos armazenadas no Facebook, o tempo é essencial para não desperdiçá-lo na retificação do problema em questão.
Um caso em que um erro de exclusão de foto foi detectado no gigante das redes sociais levou os desenvolvedores a trabalhar e encontrar uma solução. Eles não perderam tempo em conjurar uma correção, pois os pesquisadores foram chamados para consertar o bug descoberto pela primeira vez por Laxman Muthiyah. Quando Muthiyah tentou excluir uma de suas fotos usando a API Graph no Facebook, o problema foi descoberto como algo que não deveria existir para excluir fotos.
O Facebook não é estranho a vulnerabilidades. Essa descoberta mais recente enfatiza novamente como os usuários devem tomar precauções em uma rede de usuários desse tipo.
Durante o esforço de Muthiyah de usar o token de acesso do Graph Explorer (sistema de API de pesquisa avançada do Facebook) para a tarefa de excluir fotos, uma resposta recebida pelo servidor foi que o "aplicativo não tem capacidade para fazer essa chamada de API". A partir daí, foi entendido como outro aplicativo tem a capacidade de fazer essa chamada de exclusão de foto, enviando alarmes para a detecção de um erro grave.
O que Muthiyah descobriu foi uma maneira de remover qualquer imagem em um álbum de fotos do Facebook, independentemente da qual a conta de usuário pertencesse. Estamos falando de uma séria pandemia nas mãos do Facebook, se esse conhecimento de bug para excluir fotos vazar. O Facebook, como sempre, tinha várias proteções em vigor para evitar certos tipos de abuso. Embora, da perspectiva do que esse bug de exclusão de foto pudesse fazer, era do interesse de todos encontrar prontamente uma solução agora, mais tarde.
Após duas horas curtas de encontrar e confirmar o problema, o Facebook fez os ajustes necessários para corrigir esse bug de exclusão de foto e, como resultado, recompensou Muthiyah $12.500 pela descoberta do problema. Às vezes vale a pena encontrar e relatar um problema em algo tão grande quanto o Facebook, literalmente.