Parece não haver forma de criar um qualquer serviço à prova de bugs e vulnerabilidades - e mais uma vez parece ficar demonstrado que a melhor opção é mesmo assumir que isso acontece, e recompensar todos os que ajudem a descobrir esses erros: como neste caso de uma falha que permitia que se tivessem apagado todas as fotos do Facebook.
Um investigador de segurança recebeu mais de 12 mil dólares do Facebook como recompensa pela descoberta de uma vulnerabilidade que permitia que um qualquer utilizador autenticado na API mobile pudesse eliminar qualquer álbum de fotografias de qualquer outro utilizador.
Um valor que até podermos considerar inadequado face à gravidade desta falha, que potencialmente permitiria a alguém mal intencionado apagar todas as fotos de todos os utilizadores, e que o Facebook se encarregou de resolver de forma quase imediata assim que teve conhecimento dela. Portanto, se estavam com vontade de apagar uma qualquer foto indesejada que um amigo vosso tenha colocado no Facebook, terão que procurar uma nova vulnerabilidade... e com sorte ainda recebem 12 mil dólares de bónus.
De falha em falha, se começarem a descobrir uma vulnerabilidade por mês, já nem se precisam chatear com mais nada... :)
... Por outro lado, admito que fico curioso sobre o que aconteceria se de um dia para o outro o mundo acordasse para o um Facebook de onde todas as fotos tivessem desaparecido (e imaginando-se que estariam irremediavelmente perdidas sem hipótese de recuperação). Melhor mesmo, só abrir o Gmail e descobrirmos que todos os nossos emails tinham desaparecido. :)
Sem comentários:
Enviar um comentário (problemas a comentar?)