El desarrollador indio Arul Kumarencontró recientemente una falla de seguridad crítica en Facebook que permite borrar cualquier imagen en la red social sin que el dueño de la foto se entere.

El bug, explicado en detalle en el blog de Kumar, consiste en explotar una falla en el dashboarb de soporte de la red social usando dos cuentas diferentes, la primera para publicar la foto y la segunda para denunciarla.

Al denunciar una foto, facebook envía un mensaje a quien la publicó sugiriendo que la borre mediante un enlace. Sin embargo el enlace no se encuentra protegido y el id de la foto y el id del propietario se pasan en forma plana permitiendo que sean sustituidos y así borrar cualquier foto de cualquier usuario, sin conocimiento del usuario afectado.

Gracias al descubrimiento de este fallo facebook pagará a Kumar 12.500$, siendo la segunda vez que él descubre un bug en la red social y es recompensado por eso.