El hacker al que Facebook recompensó con US$12.000 por no borrar fotos ajenas

Laxman Muthiyah descubrió una vulnerabilidad en el sistema de Facebook.

Laxman Muthiyah descubrió una vulnerabilidad en el sistema de Facebook.

Laxman Muthiyah pudo haber borrado todas las fotografías de tu cuenta de Facebook.

Pero no lo hizo, porque es un hacker honesto.

Este joven descubrió una vulnerabilidad en el sistema de la red social y, en vez de aprovecharla para hacer de las suyas, prefirió reportarla a la compañía de Marc Zuckerberg.

Ante eso, Facebook lo recompensó con US$12.500, además de arreglar la falla en menos de dos horas.

Así lo contó el propio Muthiyah en su blog, acompañando la historia con un par de capturas de pantalla para sustentarla.

“Tuve la clave para eliminar todas tus fotos de Facebook”, escribió este jueves.

Lea también: Cinco mitos sobre la seguridad en internet

Falla de seguridad

El hacker identificó la falla en el Graph API, el corazón de la plataforma Facebook que permite a los desarrolladores externos crear aplicaciones aprovechando los datos de la red social.

Según Muthiyah, la vulnerabilidad estaba en el token de acceso, un código HTTP, una cadena opaca que identifica a un usuario o aplicación al ingresar en la red social.


El hacker se dio cuenta que podía acceder a la versión móvil de Facebook y aprovechar para borrar álbumes enteros de fotografías.

 

Según lo explicó, lo podía hacer simplemente enviando a Graph API una solicitud con el ID del álbum de fotos de la víctima y utilizando para ello su propio tokengenerado para la aplicación de Facebook para Android.

Ante esto, la compañía informó de que no registraron ningún mal uso relacionado con la vulnerabilidad en cuestión.

En Facebook se comparten a diario más de dos billones de imágenes, según informó el fundador y creador ejecutivo de la red social, Marl Zuckerberg en el reporte de las ganancias del último cuatrimestre.

19 premiados

Muthiyah recibió el dinero a través de un programa de recompensas que tiene Facebook para aquellos que identifiquen errores de su sistema.

El año pasado un ingeniero de computación obtuvo US$33.500 por descubrir y reportar una falla que permitía a un hacker leer casi cualquier archivo de la red social.


Facebook y Google tienen programas por medio de los cuales gratifica a aquellos que encuentran fallas en sus sistemas.

 

Y en lo que va de año, de acuerdo a la compañía 19 personas han sido gratificadas por informaciones similares.

Todas ellas tuvieron más suerte que Khalil Shreateh, un palestino que logró acceder al perfil en Facebook de Zuckerberg e informó de ello a la empresa.

Ésta, sin embargo, no le hizo mayor caso. Así que para probar la existencia del fallo colgó un mensaje en el muro del fundador de la red social.

Lea: Cómo evitar que te espíen a través de tu cámara web

Entonces, la compañía emitió una discula por haber sido “demasiado apresurada y desdeñosa” a la hora de evaluar el reporte de Shreateh, aunque tampoco le pagó por la información.

Ante esto, la firma de ciberseguridad Beyond Trust inició una campaña para recaudar una recompensa para el palestino y logró reunir US$10.000.

Programas de recompensas

Facebook no es la única compañía que paga a aquellos que identifiquen vulnerabilidades en su sistema.

El gigante estadounidense de los servicios de internet, Google, lanzó recientemente el Programa de Recompensas por Seguridad.

Quienes se inscriban en este para investigar servicios específicos para buscar errores, como el buscador, el servicio de mensajería Gmail o Chrome, podrán obtener por adelantado entre US$500 y US$3.000.

Fuente: BBC Mundo

[ratings]

About Ramón Jiménez

Ramón Jiménez, actual Managing Editor de MetroLatinoUSA. Periodista que cubre eventos de las comunidades latinas en Washington D.C., Maryland y Virginia. Graduado de la Escuela de Periodismo de la Universidad del Distrito de Columbia. Galardonado en numerosas ocasiones por parte de la Asociación Nacional de Publicaciones Hispanas (NAHP) y otras organizaciones comunitarias y deportivas de la región metropolitana de esta capital. También premiado en dos ocasiones como Mejor Periodista del Año por la cobertura de la comunidad salvadoreña; premios otorgados por la Oficina de Asuntos Latinos del Alcalde de Washington (OLA) y otras organizaciones. Ha sido miembro del jurado calificador en diferentes concursos literarios, de belleza y talento en la región metropolitana. Ha visitado zonas de desastre en Nicaragua, Honduras y El Salvador e invitado a esos países por organizaciones que asisten a personas de escasos recursos económicos. Antes trabajó en otros medios de prensa de Virginia y Washington, D.C., incluyendo reportajes para una agencia noticiosa mundial.

You must be logged in to post a comment Login