Las redes sociales a menudo manejan una gran cantidad de datos personales de usuarios, por lo que generalmente son objetivo de numerosos hackers y piratas informáticos que están buscando constantemente errores en ellas que permitan obtener información de las víctimas, en el caso de los piratas informáticos o reportar los fallos a los desarrolladores a cambio de la “recompensa” que tenga establecida la compañía en el caso de los hackers e investigadores de seguridad.
Stephen Sclafani es un investigador de seguridad que ha descubierto un fallo en la programación de REST API, predecesora de la actual GRAPH API, que permitía controlar cualquier usuario utilizando únicamente su ID y sin necesitar ninguna clave para ello. Este investigador consiguió hacer uso de esta API, pese a estar ya descontinuada, con la que actualizó el estado de otro usuario en su nombre sin dejar rastro del ataque. Esto era posible debido a que la función de la API no tenía un final establecido y permitía a los usuarios modificar sus parámetros sin demasiada dificultad.
LEER MAS: http://www.redeszone.net/2014/07/09/un-fallo-en-la-api-de-facebook-permitia-hackear-cualquier-cuenta/