Un problema en la red social de Mark Zuckerberg ha permitido borrar vídeos de otros usuarios de forma sencilla, en un problema que residía realmente en el sistema de comentarios, según ha comentado el experto en seguridad informática Pranav Hivarekar. Problemas con los identificadores de contenidos permitían engañar a la red social introduciendo únicamente ciertas modificaciones sobre las direcciones URL.
Según ha explicado quien ha descubierto el problema de seguridad de la red social de Mark Zuckerberg, aprovechando este problema habría sido posible eliminar vídeos de otros usuarios de sus perfiles de Facebook. Y aunque la explicación es algo compleja, y se puede comprobar en el ‘croquis’ que sigue a continuación, básicamente tiene que ver con un problema de la asignación de identificadores para los comentarios y respuestas a publicaciones. Explicado de un modo sencillo, aprovechando la estructura de la URL se manipulaba a la red social en este punto, la asociación de comentarios y vídeos con su identificador. Y como consecuencia, eliminar un vídeo era realmente sencillo.
LEER MAS: http://www.adslzone.net/2016/06/25/fallo-facebook-ha-permitido-borrar-videos-otros/