Facebook subisce un attacco da un hacker (e lo premia con 10mila dollari)

Si chiama Dan Melamed ed è un esperto programmatore (alcuni direbbero hacker) che ha tolto Facebook da un grande imbarazzo, scoprendo un bug che avrebbe permesso a chiunque di cancellare video altrui. Melamed ha segnalato il bug al social network e per il suo lavoro si è meritato un premio di 10mila dollari.
Come cancellare video altrui in pochi passi
La procedura individuata da Melamed è estremamente semplice e in pochi passi chiunque avrebbe potuto cancellare video di altri utenti su Facebook. Eccola spiegata in 4 step.
- Il male intenzionato crea un evento su Facebook
- Entra nella pagina dell’evento e inizia il caricamento di un video
- Mentre il caricamento sta per finire usa un tool come Fiddler per modificare l’ID del suo video e inserire l’ID del video che vuole cancellare: “composer_unpublished_photo[0]=<Video ID>”
- Una volta che la modifica è stata effettuata non deve fare altro che schiacciare sul tasto “cancella” e il video della povera vittima sarà stato eliminato dal social.
I bug semplici sono difficili da notare
Il bug, come ti abbiamo descritto, è semplice, ma sono proprio quelli più difficili da intercettare. Se Melamed non fosse stato tanto bravo e onesto a segnarlo, sarebbe rimasto lì per anni. Il ricercatore ha risolto un bel po’ di problemi al social media e si è intascato per il disturbo ben 10mila dollari. Il bug è stato poi risolto da Facebook, già in estate. La segnalazione di Melamed è avvenuta a giugno scorso, ma solo oggi è stata resa pubblica.
Quindi “niente panico”. Nessuno hacker malintenzionato potrà cancellare quel video a cui tieni tanto. A meno che non sia tanto bravo a scoprire un altro bug e approfittarne.
Melamed non è il primo a scoprire un bug e a farlo notare al social di Zuckerberg. Come ricorda TechCrunch già nel 2015 un ricercatore indiano, tale Laxman Muthyah, aveva ricevuto quasi 12,500 dollari di premio per aver scoperto un bug che consentiva di cancellare foto sulle pagine di altri utenti.

L’estate dell’informazione italiana sul web

Serie A: i social in fermento, a luglio e agosto superato il milione di interazioni al giorno

RdC: la protesta non sfonda sul web, gli italiani concentrati su vacanze, incendi e alluvioni

Social scatenati sul testamento di Berlusconi: oltre 1 milione le interazioni

I giovani sottovalutano HIV e AIDS: sui social poche conversazioni e zero prevenzione

Sui social la scomparsa di Silvio Berlusconi ha generato 104 interazioni al secondo

I funerali di Berlusconi: evento crossmediale con 4,6 milioni di interazioni social

I social si commuovono per la scomparsa di Silvio Berlusconi: 13 milioni di interazioni in una giornata

Alluvione in Emilia Romagna: social cruciali, oltre 35 milioni di interazioni in pochi giorni

Aziende e comunicazione digitale, unione sempre più strategica

L’estate dell’informazione italiana sul web

Serie A: i social in fermento, a luglio e agosto superato il milione di interazioni al giorno

RdC: la protesta non sfonda sul web, gli italiani concentrati su vacanze, incendi e alluvioni

Social scatenati sul testamento di Berlusconi: oltre 1 milione le interazioni

I giovani sottovalutano HIV e AIDS: sui social poche conversazioni e zero prevenzione

Sui social la scomparsa di Silvio Berlusconi ha generato 104 interazioni al secondo

I funerali di Berlusconi: evento crossmediale con 4,6 milioni di interazioni social
