Un ricercatore autonomo, Pouya Darabi, ha appena scoperto una vulnerabilità in Facebook che avrebbe potuto consentire a chiunque di cancellare le altrui foto dal social network.
Nella sua analisi, l’esperto iraniano spiega che il problema risiedeva nella nuova funzionalità introdotta questo mese da Facebook e che permette di inserire immagini e GIF animate all’interno dei sondaggi.
Darabi ha analizzato l’URL che viene esposto da Facebook durante la fase di creazione di un sondaggio e si è accorto che l’ID delle immagini trasmesso verso i server dell’azienda di Mark Zuckerberg poteva essere sostituito con quello facente riferimento a risorse già pubblicate sul social network.
Dopo aver creato un sondaggio con gli ID di immagini appartenenti ad altri utenti (sulle quali non si dovrebbe avere alcun privilegio), un malintenzionato avrebbe potuto richiedere l’eliminazione del sondaggio provocando, come conseguenza, anche la rimozione delle immagini altrui.
Il ricercatore afferma di aver ricevuto 10.000 dollari da Facebook per aver segnalato la vulnerabilità in modo responsabile.
E non è neppure la prima volta che Darabi è arrivato a una scoperta simile: in passato aveva già messo a nudo diverse lacune nel social network per antonomasia ricevendo diversi altri riconoscimenti in denaro dai vertici dell’azienda di Menlo Park.
Facebook ha risolto la vulnerabilità nei giorni scorsi.