Facebook subisce un attacco da un hacker (e lo premia con 10mila dollari)

Ha scoperto un bug che avrebbe permesso a chiunque di cancellare video di altri
bug hacker facebook

Si chiama Dan Melamed ed è un esperto programmatore (alcuni direbbero hacker) che ha tolto Facebook da un grande imbarazzo, scoprendo un bug che avrebbe permesso a chiunque di cancellare video altrui. Melamed ha segnalato il bug al social network e per il suo lavoro si è meritato un premio di 10mila dollari.

Come cancellare video altrui in pochi passi

La procedura individuata da Melamed è estremamente semplice e in pochi passi chiunque avrebbe potuto cancellare video di altri utenti su Facebook. Eccola spiegata in 4 step.

  1. Il male intenzionato crea un evento su Facebook
  2. Entra nella pagina dell’evento e inizia il caricamento di un video
  3. Mentre il caricamento sta per finire usa un tool come Fiddler per modificare l’ID del suo video e inserire l’ID del video che vuole cancellare: “composer_unpublished_photo[0]=<Video ID>”
  4. Una volta che la modifica è stata effettuata non deve fare altro che schiacciare sul tasto “cancella” e il video della povera vittima sarà stato eliminato dal social.

I bug semplici sono difficili da notare

Il bug, come ti abbiamo descritto, è semplice, ma sono proprio quelli più difficili da intercettare. Se Melamed non fosse stato tanto bravo e onesto a segnarlo, sarebbe rimasto lì per anni. Il ricercatore ha risolto un bel po’ di problemi al social media e si è intascato per il disturbo ben 10mila dollari. Il bug è stato poi risolto da Facebook, già in estate. La segnalazione di Melamed è avvenuta a giugno scorso, ma solo oggi è stata resa pubblica.

Quindi “niente panico”. Nessuno hacker malintenzionato potrà cancellare quel video a cui tieni tanto. A meno che non sia tanto bravo a scoprire un altro bug e approfittarne.

Melamed non è il primo a scoprire un bug e a farlo notare al social di Zuckerberg. Come ricorda TechCrunch già nel 2015 un ricercatore indiano, tale Laxman Muthyah, aveva ricevuto quasi 12,500 dollari di premio per aver scoperto un bug che consentiva di cancellare foto sulle pagine di altri utenti.

Categorie
E-life
Nessun commento

Lascia un commento

*

*

Articoli collegati

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso consulta la cookie policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close