Facebook es la red social más utilizada a nivel mundial. Millones de usuarios usan la red para compartir información sobre su vida diaria, subir y compartir fotos, vídeos, enlaces de interés, etc. Al igual que es la red más usada, también se convierte en uno de los principales objetivos de piratas informáticos.
En los últimos meses, Facebook se ha tomado en serio la seguridad de su red social, ofreciendo interesantes recompensas a los usuarios que reporten fallos de seguridad a la red social pudiendo corregirlos antes de que sean explotados por los piratas.
El último fallo reportado a la red social ha sido una vulnerabilidad crítica que permitía a cualquier usuario con conocimientos poder eliminar cualquier fotografía de la red social sin la intervención de ningún empleado de Facebook. Esta vulnerabilidad se encontraba en el panel de soporte, un portal dentro de la propia red social desde la que un usuario puede consultar si un reporte de contenido inapropiado que haya reportado haya sido revisado por los empleados de Facebook y si se han tomado medidas necesarias.
Ante este fallo de seguridad crítico, la red social ha ofrecido una recompensa de 12.500 dólares al descubridor Arol Kuman, experto en seguridad. La vulnerabilidad en cuestión permitía a un hacker modificar 2 parámetros de la URL que genera Facebook a la hora de reportar una imagen cambiando el destinatario real al que se envía la petición de eliminación pudiendo enviar estos datos a una cuenta secundaria desde la que se podrá eliminar como si fuésemos los autores reales de la foto.
Podemos ver un vídeo de demostración de la vulnerabilidad en el siguiente vídeo.
[vimeo]http://vimeo.com/73482820[/vimeo]
Esta vulnerabilidad fue catalogada como «prioritaria» y ya ha sido corregida por Facebook. Este reporte ha llegado pocos días después de que un pirata informático publicara los datos de una vulnerabilidad de Facebook en el muro del propio fundador de la red social tras ignorar su reporte días antes.
Poco a poco, Facebook va siendo una red social más segura y fuerte, con lo que seguirá creciendo en la red y ganando aún más adeptos.
¿Qué te parecen los programas de recompensas de Facebook?