Un ragazzo indiano ha scovato una falla nel sistema di gestione delle immagini del social network guadagnando più di 12mila dollari per la sua scoperta
Quanti di voi hanno foto pubblicate solo su Facebook di cui non esiste un backup? Che si tratti della festa di compleanno, addio al celibato o della vacanza ai Caraibi, il social network è diventato un vero album personale, spesso unico depositario delle memorie fotografiche prodotte. Per questo, un bug che avrebbe permesso a chiunque di cancellare le foto salvate dagli utenti avrebbe potuto fare ben più di un danno. A scoprirlo è stato Laxman Muthiyah, un ragazzo indiano che ha immediatamente avvertito il team della piattaforma.
Foto insicure
Dopo l’intervento di Facebook, Laxman ha pubblicato un articolo in cui spiega come funzionava il bug del social network. Il problema colpiva il sistema di gestione delle API di Graph. Nel momento in cui veniva inviata una richiesta attraverso la funzione Graph API per procedere con la cancellazione di un intero album fotografico di un utente, il processo non attivava alcun procedimento di verifica, lasciando che ognuno potesse utilizzare un token proveniente dalla versione di Facebook per Android come timbro di autenticazione. In questo modo chiunque avrebbe potuto cancellare in automatico qualsiasi raccolta fotografica senza che il legittimo proprietario si accorgesse di nulla. Per la scoperta della falla, tanto importante quanto semplice da attuare, Facebook ha ricompensato Laxman con 12.500 dollari, una cifra sottostimata se si pensa al valore economico che un’eventuale cancellazione di foto in massa avrebbe causato a Mark Zuckerberg.
