Um pesquisador encontrou um bug no Facebook que permitia aos usuários deletar qualquer foto da rede social, mesmo que não fosse sua nem de uma amigo. A recompensa teria sido, segundo o descobridor da falha, de US$ 12,5 mil, de acordo com o TechCrunch. O problema já foi corrigido.
O valor, mais alto do que a média de US$ 1,5 mil, seria devia à facilidade de reproduzir o bug. A explicação de Arul Kumar é de que a falha estava no sistema fraco do painel de controle do Facebook.
O que ele fez foi denunciar uma foto como inapropriada. No painel de controle, o usuário pode ver o status das denúncias que fez. Quando o Facebook decide por não retirar do ar o conteúdo que o usuário achou impróprio, a rede social lhe oferece um link para fazer o mesmo pedido, só que ao usuário que postou o conteúdo, e nesse pedido haveria um botão para deletar.
Esse link seria, segundo o pesquisador, o que permitia a falha. Ele relata que mudando alguns números na URL do link, o usuário poderia gerar, para um segundo perfil seu, o botão para deletar conteúdos de quaisquer outros usuários, sem que jamais esses últimos tivessem conhecimento, a não ser quando percebessem que a foto sumira.
Kumar usa o perfil de Mark Zuckerberg, cofundador do Facebook, para demonstrar o erro, em vídeo. Mas, ao contrário do que fez outro hacker há duas semanas, não chegou a apertar o botão "deletar", e por isso continuou fazendo jus à recompensa que a rede social paga a quem acha bugs em sua plataforma.
Terra