Noticias

Bug en Facebook permite eliminar tus notificaciones importantes

Un bug en Facebook dentro de la sección películas, específicamente la función que te permite preguntar a un amigo recomendarte alguna película, permite enviar cientos de notificaciones SPAM y borrar las notificaciones importantes del usuario que solicitó la recomendación. Recordemos que Facebook solo almacena las últimas 99 notificaciones, si se generan 100 o más, perderás las anteriores.
Un miembro de la firma Seekurity, descubrió y reportó al equipo de seguridad de Facebook la existencia del bug.

¿Cómo funciona?

  1. El usuario A envía una solicitud al usuario B para que le recomiende una película.
  2. El usuario B responde a la solicitud seleccionando la película a recomendar, captura la petición, la modifica antes de enviarla a Facebook y la envía.
  3. El usuario B envía la petición tantas veces como desee; en este caso la envía 100 veces para eliminar las notificaciones importantes del usuario A. El usuario A es bombardeado por las peticiones del usuario B.

El usuario A no puede hacer nada contra este “ataque”, únicamente bloqueando al usuario B puede detener el bombardeo.

Esto se debe a un fallo en el backend de Facebook, ya que permite el re-envío de una petición cientos de veces.
Les dejamos el video 🙂

Fuente: Seekurity.com

Hiramcoop

Hiramcoop

Reader • Speaker | Linux • Technology • Science • Physics • Universe | InfoSec • CyberSec | Security Researcher |
Seekurity.com

Previous post

Se venden 272 millones de contraseñas por $1 dolar. ¡Cambia tus contraseñas!

Next post

¡Cuidado! Phishing con troyano adjunto redirige a sitio falso de Banamex