E se de repente, todas as imagens descarregadas por 1,3 mil milhões de utilizadores do Facebook nos últimos 10 anos tivessem sido apagadas? Não aconteceu, mas podia ter acontecido se Laxman Muthiyah, o especialista de segurança que descobriu a falha nos sistemas que suportam a maior rede social do mundo, não tivesse optado por avisar a Facebook.
No blogue 7xter, Laxman Muthiyah dá a conhecer alguns detalhes sobre uma falha que tem origem na interface Graph API, que a Facebook disponibiliza para terceiros que pretendam desenvolver apps para a maior rede social do mundo.
De acordo com Muthiyah, a Graph API dá uma mensagem de erro sempre que, através dos comandos inseridos, alguém tenta apagar uma imagem – mas essa mesma mensagem de erro revela também que é possível obter as credenciais necessárias para, através de acessos móveis, apagar os repositórios de imagens dos utilizadores.
A falha poderia ser explorada por um telemóvel, um tablet ou até placas computacionais como o Raspberry Pi.
A vulnerabilidade não seria propriamente complicada de sanar: em duas horas, a equipa de programadores da Facebook acabou por saná-la. E com o fim dessa falha, salvou-se igualmente todo o repositório de imagens de 1,3 mil milhões de utilizadores.
Em média, são descarregadas 350 milhões de imagens para o Facebook a cada dia que passa.
A Facebook recompensou o investigador com 12.500 dólares pela descoberta da falha e consequente envio do alerta.
