Un investigador de la India llamado Arul Kumar descubrió una falla de seguridad en Facebook que permite a los hackers borrar cualquier imagen que la compañía tenga guardada. Cualquier foto borrada de un perfil de Facebook desaparece de ahí pero no de Internet, pues se queda guardada en el sistema de la compañía y si alguien tiene el acceso directo toavía puede verla aunque el usuario la haya borrado.
Kumar explicó en su blog cómo funciona la falla. El error es considerado crítico y servía con cualquier navegador aunque generalmente se explotaba más desde smartphones y tablets. Según Kumar, lo que se hace para que la foto desaparezca es cruzar dos cuentas (tener dos cuentas con el dashboard abierto) y desde una decir que se ha subido una foto errónea de un tercero y desde la otra pedir que esa misma foto sea retirada. Una vez que se haya llevado a cabo ese proceso, Facebook le envía a la primera cuenta la opción de hacer desaparecer la foto sin que la otra persona se entere siquiera.
Por sus esfuerzos –y seguramente por informar sin causar desastres– Facebook le agradeció a Kumar con casi 180,000 pesos. La cantidad parece excesiva; más cuando Khalil Shreateh, el hacker palestino que escribió desde el muro de Mark Zuckerberg hace poco, no recibió nada por parte de la compañía. Shreateh le advirtió a Facebook de un fallo en su seguridad para terminar siendo ignorado hasta que lo comprobó en el muro del propio fundador. Después de que Facebook no recompensara a Shreateh y lo bloqueara del sistema, se hizo una colecta por Internet para darle el dinero que algunos hackers creen que merecía.
Lo interesante de este nuevo bug descubierto por Kumar es que no sólo borra imágenes de perfiles; también puede eliminar las de grupos, páginas y en general, las de cualquier elemento de Facebook. Esto quiere decir que si un hacker hubiera decidido atacar a un presidente, por ejemplo, hubiera podido borrar todas las imágenes que deseara.
Referencia: Arul Kumar, Khalil Shreateh