AnyDown • 25.01.17 2:35
O pesquisador de segurança e bobba Dan Melamed descobriu, na metade do ano passado, uma brecha que permitia que ele deletasse qualquer vídeo postado por usuários e páginas no Facebook. Ao reportar seu achado para a rede social, o rapaz foi premiado com uma recompensa no valor de US$ 10 mil, o que equivale a aproximadamente R$ 31.638, em conversão direta.
O método usado por Melamed é relativamente simples e dependia basicamente de um trecho de URL que o Facebook expunha quando o pesquisador ia fazer o upload de um vídeo qualquer para uma página da qual era dono. Ao enviar uma gravação genérica para a rede social, o bobba interceptou a solicitação de postagem feita e conseguiu copiar o seguinte parâmetro:
composer_unpublished_photo[0]=<Video ID>
A parte em que aparece escrito “Video ID” é referente ao código de identificação do vídeo que Melamed estava upando – e é aqui que está o segredo da coisa. Com esse trecho de código em mãos, o pesquisador podia livremente mudar o ID, colando a identificação de qualquer outra gravação que já estivesse no ar no Facebook e dado prosseguimento ao upload.
Fonte: Tecmundo
O método usado por Melamed é relativamente simples e dependia basicamente de um trecho de URL que o Facebook expunha quando o pesquisador ia fazer o upload de um vídeo qualquer para uma página da qual era dono. Ao enviar uma gravação genérica para a rede social, o bobba interceptou a solicitação de postagem feita e conseguiu copiar o seguinte parâmetro:
composer_unpublished_photo[0]=<Video ID>
A parte em que aparece escrito “Video ID” é referente ao código de identificação do vídeo que Melamed estava upando – e é aqui que está o segredo da coisa. Com esse trecho de código em mãos, o pesquisador podia livremente mudar o ID, colando a identificação de qualquer outra gravação que já estivesse no ar no Facebook e dado prosseguimento ao upload.
Fonte: Tecmundo
Karlee • 01.02.17 13:01
Kuroko • 01.02.17 14:54
