Hulumtuesi zbulon një mënyrë sesi të fshijë çfarë videoje në Facebook
Metoda e Melamed është çuditërisht shumë e thjeshtë dhe bazohej në ekspozimin e një URL e cila mund të interceptonte ngarkimin e një videoje në Facebook Hulumtuesi i sigurisë Dan Melamed ka zbuluar një mënyrë interesante për të fshirë pothuajse çdo video në rrjetin social Facebook dhe ky i fundi e shpërbleu atë me 10,000 dollar për raportimin e saj.
Metoda e Melamed është çuditërisht shumë e thjeshtë dhe bazohej në ekspozimin e një URL e cila mund të interceptonte ngarkimin e një videoje në Facebook.
Ndërsa po ngarkoni një video provë, Melamed arriti të interceptonte kërkesën e përdoruesit për të postuar videon me këtë parametër:
composer_unpublished_photo[0]=<Video ID>
“Video ID” i referohet një kodi identifikues specifik për videon që Melamed po ngarkonte. Ndërsa ai po ngarkonte videon, hulumtuesit mund të ndryshonte ID-në e saj në ID-në e çdo videoje ekzistuese në rrjetin social.
Facebook menjëherë shfaqte një mesazh gabimi. Kështu, Melamed fitonte kontroll total mbi videon që nuk e kishte ngarkuar vetë. Në këtë mënyrë ai mund të modifikonte cilësimet e saj, të çaktivizonte komente ose ta fshinte terësisht.
Interesante? Nëse dëshironi ta provoni, është e kotë. Facebook e ka riparuar këtë problem sigurie.
