Las principales plataformas sociales incorporan novedades de forma continuada que de cara a los usuarios serán más o menos interesantes, pero de cara a los hackers también, ya que hay veces que las novedades para los usuarios son también oportunidades para aprovechar las nuevas brechas de seguridad que se puedan originar. En este sentido, a principios del presente mes, Facebook lanzó el nuevo formato de encuestas en la que existe la posibilidad de insertar GIFs animados a modo de opciones.
Pues bien, el investigador de seguridad Pouya Darabi ha descubierto una vulnerabilidad desde la cual, a través de esta función era posible tanto usar como borrar cualquier otra imagen publicada en la plataforma, aunque la misma no estuviera compartida de forma pública, simplemente usando su ID, teniéndose en cuenta que cada imagen cuenta con una ID única. A este respecto, un usuario malintencionado podría usar imágenes de otros en sus encuestas, e incluso a la hora de borrarlas, borrar las imágenes que han sido asociadas.
El propio investigador ha relatado la existencia de esta vulnerabilidad en su propio blog, habiendo recibido por este hallazgo unos 10.000 dólares a modo de recompensa por parte de la misma Facebook, que ha procedido a corregir este error de inmediato tras conocer de su existencia.
La historia ha sido confirmada por la propia Facebook a la publicación Motherboard.
No se trata ni de la primera vez y seguro que ni la última que una novedad lleve oculta una vulnerabilidad potencial, tanto en Facebook como para cualquier otra compañía tecnológica, donde gracias a los investigadores de seguridad, las vulnerabilidades no llegan a más.