Qualquer um com conhecimento a mais sobre programação podia trocar a identidade das imagens por outra armazenada na rede social e apagá-las, mesmo sem o consentimento dos donos do conteúdo original

Toda vez que uma nova funcionalidade chega a uma plataforma há risco de que hajam falhas e brechas suscetíveis a invasões. Desta vez, o problema afetou as enquetes da versão web do Facebook: um pesquisador de segurança conseguiu apagar as fotos de outras pessoas explorando um bug na identificação das mesmas.

Ao testar a novidade, Pouya Darabi notou que a rede social enviava uma requisição aos servidores com o valor de uma ID para a foto ou GIF que representava a questão. Ele afirmou que era possível trocar essa numeração por qualquer outra localizada no sistema do Facebook, mesmo a de outras pessoas.

Leia mais...