Si chiama Dan Melamed ed è un esperto programmatore (alcuni direbbero hacker) che ha tolto Facebook da un grande imbarazzo, scoprendo un bug che avrebbe permesso a chiunque di cancellare video altrui. Melamed ha segnalato il bug al social network e per il suo lavoro si è meritato un premio di 10mila dollari.

Come cancellare video altrui in pochi passi

La procedura individuata da Melamed è estremamente semplice e in pochi passi chiunque avrebbe potuto cancellare video di altri utenti su Facebook. Eccola spiegata in 4 step.

1. Il male intenzionato crea un evento su Facebook
2. Entra nella pagina dell’evento e inizia il caricamento di un video
3. Mentre il caricamento sta per finire usa un tool come Fiddler per modificare l’ID del suo video e inserire l’ID del video che vuole cancellare: “composer_unpublished_photo[0]=<Video ID>”
4. Una volta che la modifica è stata effettuata non deve fare altro che schiacciare sul tasto “cancella” e il video della povera vittima sarà stato eliminato dal social.

I bug semplici sono difficili da notare

Il bug, come ti abbiamo descritto, è semplice, ma sono proprio quelli più difficili da intercettare. Se Melamed non fosse stato tanto bravo e onesto a segnarlo, sarebbe rimasto lì per anni. Il ricercatore ha risolto un bel po’ di problemi al social media e si è intascato per il disturbo ben 10mila dollari. Il bug è stato poi risolto da Facebook, già in estate. La segnalazione di Melamed è avvenuta a giugno scorso, ma solo oggi è stata resa pubblica.

Quindi “niente panico”. Nessuno hacker malintenzionato potrà cancellare quel video a cui tieni tanto. A meno che non sia tanto bravo a scoprire un altro bug e approfittarne.

Melamed non è il primo a scoprire un bug e a farlo notare al social di Zuckerberg. Come ricorda TechCrunch già nel 2015 un ricercatore indiano, tale Laxman Muthyah, aveva ricevuto quasi 12,500 dollari di premio per aver scoperto un bug che consentiva di cancellare foto sulle pagine di altri utenti.