Um pequeno bug que permite a qualquer pessoa manipular os eventos de vida de qualquer usuário acaba de ser relatado pelo caçador de erros independente Sachin Thakuri. Mesmo que não seja de natureza técnica ou de segurança, o bug pode ser responsabilizado por alguma angústia. Poderia ser empregado por maus atores e poderia causar danos morais, no mínimo.
O Facebook se recusou a corrigir o bug
Aqui está o post original escrito pelo próprio pesquisador: https://www.secinfinity.net/facebook-bug-that-made-mark-zuckerburg-quit-his-job-at-facebook/. Interessantemente suficiente, o pesquisador afirma que entrou em contato com o Facebook, mas eles decidiram não consertar. Mesmo que não seja malicioso, ainda pode ser bastante prejudicial para os usuários do Facebook, e é estranho que a empresa tenha escolhido deixá-lo pendurado assim.
Veja como Sachin descobriu o bug
Para fins de pesquisa, ele usou o URL original do evento de vida de Mark Zuckerberg:
https://www.facebook.com/zuck/timeline/story?= 32&wstart = -2051193600&wend = 2147483647&hash = 971179541251&pagefilter = 3&ustart = 1&__mref = message_bubble
Então, ele removeu o "parâmetro ustart = 1":
https://www.facebook.com/zuck/timeline/story?= 32&wstart = -2051193600&wend = 2147483647&hash = 971179541251&pagefilter = 3&&__mref = message_bubble
Clicar no URL manipulado acima exibirá a mesma página de evento de vida de Mark Zuckerberg, mas com um pouco’ diferença no texto:
Deixou o emprego no Facebook em vez de começar a trabalhar no Facebook.
Se você tem dúvidas de que esse bug é real, Confira por si mesmo:
https://www.facebook.com/zuck/timeline/story?= 32&wstart = -2051193600&wend = 2147483647&hash = 971179541251&pagefilter = 3&__mref = message_bubble
Vamos ver quanto tempo levará para os golpistas encontrarem o bug e explorá-lo por quaisquer razões que possam ter.
Mais golpes do Facebook para evitar:
Golpe de botão de antipatia do Facebook
Vírus de mudança de cor do Facebook