Bug no Facebook permitia deletar foto de qualquer usuário da rede social

Por Redação | 12 de Fevereiro de 2015 às 17h49
TUDO SOBRE

Facebook

Uma API permitir a um usuário do Facebook apagar suas fotos é algo mais do que comum. Mas e se, por algum erro da rede social, essa aplicação tivesse o poder de apagar qualquer foto ou álbum de qualquer perfil cadastrado na rede de Mark Zuckerberg?

Essa foi a constatação do pesquisador Laxman Muthiyah, que descobriu um bug que permitia apagar fotos de qualquer pessoa do Facebook. Para que o erro fosse concluído com sucesso, bastava apenas que o perfil alvo usasse a versão mobile da API Facebook Graph — e também estivesse logado na rede social.

Ao descobrir a falha, Muthiyah não apagou nenhuma foto indevida (se fez, não confessou), mas reportou o erro à companhia americana. A empresa respondeu de forma agradecida e ainda premiou o programador com US$ 12,5 mil por sua descoberta. Premiações desse tipo são comuns e fazem parte de uma espécie de “caça aos bugs”, iniciativa mantida há anos pelo Facebook.

PECHINCHAS, CUPONS, COISAS GRÁTIS? Participe do nosso GRUPO DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

De acordo como The Verge, a correção para o tal problema deveria ter sido simples e servir apenas para alterar as permissões do app para evitar acessos a locais e funções indevidas. De qualquer maneira, mesmo sendo um bug pequeno e com uma solução nada complicada, o ocorrido serve como exemplo de que pequenos problemas podem gerar grandes complicações.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.