Hacía muchos que no hablábamos de un problema de seguridad relacionado con la madre de las redes sociales. Sin embargo, el fallo de seguridad que nos ocupa es interesante ya que está relacionado con la función de comentar usando vídeos que en Facebook han introducido hace relativamente poco tiempo.
Bob Baldwin, experto en seguridad de redes sociales, investigó y examinó durante varias horas la nueva funcionalidad, llegando a la conclusión de que un error existente lo hacía capaz de eliminar cualquier vídeo publicado por cualquier usuario. El experto afirma que en un primer momento no cabía en su asombro, pero poco después de dio cuenta de la importancia del fallo de seguridad detectado.
Explica que durante el proceso de publicación de un vídeo como comentario existen dos pasos muy importantes. El primero de ellos es la subida del vídeo al timeline del usuario que quiere dejar el comentario, generándose un ID único para dicho contenido.Una vez ha finalizado, tiene lugar es el segundo paso, es decir, la vinculación del vídeo al post en el que se ha dejado el comentario. Es en este momento cuando el ID generado y que identifica al vídeo se asocia al post.
El experto ha querido realizar una traza de ejecución y ha comprobado que haciendo uso de una cuenta se pueden dejar comentarios haciendo uso de esta y utilizando vídeos de otros usuarios gracias a su ID. Sin embargo, lo paradoja de todo esto es que la eliminación de ese comentario supone también la eliminación del vídeo asociado.
Facebook ya ha resuelto el error
El error fue reportado el pasado día 10 y tras 11 días de espera los responsables de la red social ha conseguido resolver el problema de seguridad. Ahora no se pueden borrar los vídeos de cualquier usuario ni hacer uso de ellos. Se trata de un problema que ya hemos visto en numerosas ocasiones y que suele ser bastante habitual en la madre de las redes sociales. Oficialmente se decir que la vulnerabilidad estaba anulada a los 23 minutos de la notificación de forma parcial y después de 2 horas de forma permanente, aunque hay que decir que no ha sido hasta hace unos días cuando desde la red social han encontrado la forma de eliminarla de forma definitiva, tal y como hemos indicado con anterioridad.
Por otro lado, el experto en seguridad tampoco se fue con las manos vacías y recibió una recompensa que un total de 5 ceros, una cantidad más que destacable.
Fuente | pranavhivarekar