Hackea el Portal de Facebook y acaba con fotos de Zuckerberg que no puede quitar
- Hackean un Portal de Facebook y acaba con fotos de Zuckerberg...
- ... y no las puede quitar.
- Hemos probado los Facebook Portal.
Noticias relacionadas
Tener conocimientos informáticos a veces puede descubrir un siniestro mundo de vulnerabilidades y peligros en tus aparatos, y otras veces puede darnos situaciones muy divertidas. No todos los fallos tienen por qué ser dramáticos (sin dejar de ser fallos, por supuesto) y pueden dar lugar a casos más que curiosos. Eso es lo que ha descubierto la ingeniera Jane Manchun Wong con su Portal de Facebook.
La ingeniera se especializa en encontrar vulnerabilidades de seguridad y problemas en las apps que usamos a diario. Wong seguramente poco se imaginó la situación en la que ahora está metida. Descubrió que gracias a un error podemos añadir en el Superframe de Portal las fotos de perfil de otros usuarios, algo que en teoría no se debería poder.
¿Qué hizo Wong para "demostrarlo"? Añadió el álbum de fotos de perfil de Mark Zuckerberg. En la pantalla del dispositivo, desde que forzó el fallo, se muestra la cara impasible de Mark Zuckerberg, CEO de Facebook, en sus distintas fotos de perfil. Lo mejor del caso es que ahora Wong afirma que no lo puede quitar.
Hackean un Portal de Facebook y ahora el CEO de Facebook no desaparece
I added Mark Zuckerberg’s Profile Picture album to my Facebook Portal’s Superframe when users are supposed to only able to add the albums that they own
— Jane Manchun Wong (@wongmjane) October 30, 2019
I reported this to Facebook and they don't think this is a security vulnerability pic.twitter.com/6IsUpj8Nra
Wong compartió este problema por Twitter y, obviamente, también lo habló con Facebook. La ingeniera añadió a su Superframe, una cualidad de Portal que permite mostrar fotos como si de un marco electrónico se tratara. Según la propia Wong, solo podemos añadir los álbumes de Facebook que nosotros poseemos, y la ingeniera añadió el álbum de fotos de perfil de Mark Zuckerberg.
Según relata Wong en Twitter, reportó este problema a Facebook y desde la compañía dijeron que esto no era una vulnerabilidad de seguridad. Es razonable pensar eso; al fin y al cabo estamos añadiendo fotos a Superframe de otra persona. Pero obviamente esto no se debería hacer... a menos que quieras tener las fotos de un desconocido todos los días en tu Facebook Portal.
And since Facebook Portal did not expect user to add albums that they don't own to the Superframe, there is no way to remove it
— Jane Manchun Wong (@wongmjane) October 30, 2019
I have been staring at Mark Zuckerberg's face every day and night, from waking up, to my sleep, for free. And I am... fine?
Wong prosigue con su periplo, y deja claro en el siguiente tweet que esto no se puede deshacer. Facebook Portal no contempla la posibilidad de que se añadan álbumes de fotos que el usuario no posee, así que una vez se han añadido de forma "forzada", no hay opciones para quitarlo. La misma Wong bromea con esto; "He estado viendo la cara de Mark Zuckerberg todos los días y noches, desde que me levanto hasta que me duermo, gratis. Y estoy... ¿bien?"
Sometimes I wonder if Mark is staring back at me through the screen, like "Jane... you invited me here, and I will watch you everyday"
— Jane Manchun Wong (@wongmjane) October 30, 2019
Maybe stockholm syndrome? idk pic.twitter.com/mJ25AZPSBg
La ingeniera deja un último tweet acerca del asunto en el que bromea sobre el suceso. Sea como fuere, es llamativo que Facebook no considere este hecho un problema de seguridad. Facebook no ha confirmado todavía si lanzará una actualización para resolver este problema y Wong (seguramente por evitar problemas) no ha hecho pública la forma en la que se hace esto. Al menos esta vez el suceso ha sido gracioso...