Bug no Facebook permitia deletar foto de qualquer usuário da rede social

Por Redação | 12.02.2015 às 17:49

Uma API permitir a um usuário do Facebook apagar suas fotos é algo mais do que comum. Mas e se, por algum erro da rede social, essa aplicação tivesse o poder de apagar qualquer foto ou álbum de qualquer perfil cadastrado na rede de Mark Zuckerberg?

Essa foi a constatação do pesquisador Laxman Muthiyah, que descobriu um bug que permitia apagar fotos de qualquer pessoa do Facebook. Para que o erro fosse concluído com sucesso, bastava apenas que o perfil alvo usasse a versão mobile da API Facebook Graph — e também estivesse logado na rede social.

Ao descobrir a falha, Muthiyah não apagou nenhuma foto indevida (se fez, não confessou), mas reportou o erro à companhia americana. A empresa respondeu de forma agradecida e ainda premiou o programador com US$ 12,5 mil por sua descoberta. Premiações desse tipo são comuns e fazem parte de uma espécie de “caça aos bugs”, iniciativa mantida há anos pelo Facebook.

De acordo como The Verge, a correção para o tal problema deveria ter sido simples e servir apenas para alterar as permissões do app para evitar acessos a locais e funções indevidas. De qualquer maneira, mesmo sendo um bug pequeno e com uma solução nada complicada, o ocorrido serve como exemplo de que pequenos problemas podem gerar grandes complicações.