Usuário descobre hack que deletar qualquer vídeo no Facebook

Por Redação | 24.01.2017 às 17:19
photo_camera Divulgação

Um usuário norte-americano do Facebook descobriu uma falha no sistema da rede social que permite deletar qualquer vídeo postado na plataforma. Ao reportar o bug para os administradores da empresa de Mark Zuckerberg, ele recebeu uma recompensa de US$ 10 mil.

O pesquisador de segurança Dan Melamed conseguiu a façanha de uma maneira bem simples. Em meio ao processo de upload de um vídeo, ele interrompeu a requisição e conseguiu interceptar o parâmetro de comando utilizado. No video abaixo, é possível ver como ele foi feito.

Com base nesse código, ele notou que era possível alterar o código no campo "video ID" dentro da linha de comando. Com isso era possível colar a ID de qualquer outro video postado no Facebook. Ao acionar novamente o comando com outra ID, o Facebook apresentou uma mensagem de erro, mas isso era o suficiente para que o usuário "roubasse" o controle de um outro vídeo na plataforma.

A partir deste erro, Melamed se tornou capaz de gerenciar ou até apagar qualquer vídeo dentro do Facebook. Entretanto, o pesquisador resolveu denunciar o bug para a companhia, que já corrigiu o problema.

Portanto, se você leu essa matéria com o plano de deletar algum video que não seja seu no Facebook, pode esquecer. Entretanto, fica a dica: que tal descobrir algum novo bug na rede social? De repente você pode levar US$ 10 mil.

Fonte: Gizmodo