В Facebook обнаружили уязвимость, позволяющую удалить любую видеозапись
Пранав Хиварекар, специалист по безопасности, смог обнаружить в Facebook уязвимость, с помощью которой можно удалить любое видео из соцсети. Этот баг появился после последнего обновления, запущенного разработчиками.
Хакер на своей страничке описал всю структуру архитектуры обнаруженной ошибки. Он предполагает, что баг появился после последнего обновления, которое было в начале июня. Любой пользователь, прочитавший статью Хиварекара, сможет с легкостью удалить любое видео, даже знаменитости.
Выяснилось, что вставка видеоконтента осуществляется, основываясь на данных идентификатора. В адресной строке достаточно поменять слово ID на название видеозаписи, а после публикации любого комментария, удалить его. После подобных действий исчезнет и само видео.
Разработчики за 23 минуты исправили ошибку, обнаруженную Пранавом Хиварекаром. Спустя 11 часов были исправлены другие баги, найденные пользователями.
Инна Солнцева
