В Facebook обнаружили уязвимость, позволяющую удалить любую видеозапись

0
152

Пранав Хиварекар, специалист по безопасности, смог обнаружить в Facebook уязвимость, с помощью которой можно удалить любое видео из соцсети. Этот баг появился после последнего обновления, запущенного разработчиками.

 

В Facebook обнаружили уязвимость, позволяющую удалить любую видеозапись

Хакер на своей страничке описал всю структуру архитектуры обнаруженной ошибки. Он предполагает, что баг появился после последнего обновления, которое было в начале июня. Любой пользователь, прочитавший статью Хиварекара, сможет с легкостью удалить любое видео, даже знаменитости.

Выяснилось, что вставка видеоконтента осуществляется, основываясь на данных идентификатора. В адресной строке достаточно поменять слово ID на название видеозаписи, а после публикации любого комментария, удалить его. После подобных действий исчезнет и само видео.

Разработчики за 23 минуты исправили ошибку, обнаруженную Пранавом Хиварекаром. Спустя 11 часов были исправлены другие баги, найденные пользователями.

Инна Солнцева

Интернет — ВладТайм — самые независимые новости