Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra

Un fallo de Facebook permite borrar cualquier fotografía de la red

El desarrollador indio que lo ha descubierto recibirá casi 10.000 euros como compensación

Blog del investigador que ha dado con el fallo.
Blog del investigador que ha dado con el fallo.

Cruzar dos cuentas para hacer que una foto desaparezca. Ese es el curioso método para borrar cualquier imagen de Facebook que ha descubierto Arul Kumar, ingeniero electrónico de India. En su blog explica el procedimiento para hacer que una foto desaparezca de la red social sin que el autor o quien la ha subido a su tablón lo perciba.

El error consiste en entrar en el tablero de soporte con dos cuentas distintas. Una dice haber subido una foto errónea de un tercero y la otra pide que se retire. Entonces, Facebook envía al primero de la foto la imagen con la opción de hacerla desaparecer con un enlace para modificarlo. Todo ello sin conocimiento del quien la compartió en la red. Según el ingeniero, este agujero puede borrar fotos de perfiles, páginas comerciales, imágenes compartidas, grupos...

Croquis del ingeniero explicando el error.
Croquis del ingeniero explicando el error.

Facebook ha decidido recompensarle con casi 10.000 euros (12.500 dólares). No es la primera vez que este ingeniero recibe dinero por su habilidad para cazar vulnerabilidades, pero sí llama la atención la cuantía del dinero. Lo habitual es pagar alrededor de 350 dólares (500 dólares) por cada aportación, aunque depende de la gravedad del fallo.

Llama la atención tanta generosidad después de la polémica generada hace dos semanas cuando Khalil Shreateh, un hácker palestino, se quedó sin recibir un solo euro. De hecho terminó bloqueado por los servicios de seguridad de Facebook. Shreateh avisó siguiendo los cauces, no lo aceptaron y terminó demostrando sus habilidades en el muro del propio Mark Zuckerberg. Joe Sullivan, máximo responsable de seguridad, terminó pidiendo disculpas.

Shreateh no recibió compensación por parte de Facebook, pero sí una cantidad muy similar a la de Kumar gracias a una colecta promovida en Internet.

Más información