Un investigador de seguridad informática, Ben Sadeghipour, descubrió una grave vulnerabilidad en los servidores internos de Facebook, lo que le llevó a recibir una recompensa de 100.000 dólares por parte de Meta, la empresa propietaria de la red social.
Sadeghipour estaba analizando la plataforma publicitaria de Facebook cuando detectó un fallo que le permitía ejecutar comandos en uno de los servidores internos, otorgándole control total sobre este.
El problema residía en un fallo previamente conocido y corregido en el navegador Chrome, que Facebook utiliza en su sistema de anuncios. Sin embargo, el servidor publicitario de la red social seguía siendo vulnerable porque no había sido actualizado correctamente. Con este acceso, Sadeghipour pudo haber explotado el fallo para interactuar con la infraestructura interna de Facebook, aunque optó por no profundizar en las acciones que podría haber realizado dentro del servidor.
Inmediatamente después de identificar el problema, Sadeghipour presentó un informe a Meta, señalando la urgencia de resolver el fallo. Meta respondió rápidamente, solicitándole que se abstuviera de realizar más pruebas mientras corregían el problema, lo que les llevó apenas una hora. Sadeghipour trabajó en este reporte junto con el investigador independiente Alex Chapman, destacando que las plataformas de publicidad en línea suelen ser objetivos atractivos para ciberataques debido a la gran cantidad de datos que procesan.
La recompensa de Meta no solo reconoce el esfuerzo de Sadeghipour, sino que también refuerza la relevancia de los programas de «bug bounty», en los que investigadores externos ayudan a detectar fallos críticos antes de que sean explotados por actores malintencionados. Estos programas incentivan a investigadores de ciberseguridad a informar vulnerabilidades de manera responsable, proporcionando así una valiosa contribución a la seguridad de las plataformas digitales.
El éxito de Sadeghipour subraya la importancia de actualizar y mantener seguros los sistemas de cualquier plataforma que maneje datos sensibles, especialmente aquellas con gran cantidad de usuarios. La detección y corrección de estas vulnerabilidades son cruciales para prevenir posibles ataques y proteger la información de los usuarios.