باگ جدید فیسبوک امکان حذف هر ویدیوی دلخواه را به کاربر می‌دهد

یک محقق امنیتی به نام دن ملامد به تازگی روشی زیرکانه برای حذف هر ویدیو در فیسبوک کشف کرد و در ازای کشف این باگ جدید فیسبوک مبلغ 10 هزار دلار را به عنوان بخشی از پروژه کشف باگ فیسبوک دریافت کرد.

متود ملامد به طور شگفت‌انگیزی ساده است. او تنها با استفاده از یک تکه کد که در حین آپلود ویدیو در فیسبوک آن را کشف کرده بود، توانسته این باگ را آشکار کند. زمانی که ملامد یک ویدیوی آزمایشی را آپلود می‌کرد، با بررسی ریکوئست فرستاده شده، این پارامتر را بدست آورد:

composer_unpublished_photo[0]=<Video ID>

در این پارامتر، Video ID نشانگر کد شناسایی ویدیویی است که ملامد در حال آپلود کردن بود. پس از اینکه او این ریکوئست را کشف کرد، می‌توانست در حین آپلود کردن یک ویدیو، به جای Video ID، کد شناسایی هر ویدیوی دیگر که بر روی فیسبوک وجود دارد را وارد کند. به بیانی دیگر، ملامد در هنگام آپلود، پارامتر ریکوئست را عوض می‌کرد. پس از اینکه عملیات آپلود تمام می‌شد، فیسبوک یک پیغام خطا به وی نشان می‌داد اما در حقیقت، ویدیو با موفقیت آپلود شده بود.

با کمک باگ جدید فیسبوک چه کارهایی می‌توان کرد؟

اکنون پس از پایان مراحل آپلود، ملامد کنترل کامل بر روی آن ویدیو بدست می‌آورد، حتی با وجود آنکه آن ویدیو در ابتدا به دست وی آپلود نشده بوده است. بدین ترتیب ملامد می‌توانست تنظیمات آن ویدیو را به دلخواه تغییر دهد و برای مثال، امکان کامنت گذاشتن را غیرفعال کند – یا حتی بهتر از آن، ویدیو را به طور کل حذف کند.

این هک بسیار جالبی است و اگر وسوسه شده‌اید که آن را امتحان کنید، متأسفانه باید به شما بگوییم که فیسبوک باگ آن را برطرف کرده است. ملامد پیش از آنکه این خبر را در اینترنت پخش کند، آن را به فیسبوک گزارش داده تا این کمپانی وقت برای برطرف‌سازی آن را داشته باشد.

گاهی اوقات هک ها به همین اندازه ساده و آسان هستند اما عواقب آن‌ها می‌تواند بسیار جدی و گسترده باشد. کسی نمی‌داند، شاید بسیاری از هکرهای دیگر پیش از ملامد این باگ جدید فیسبوک را کشف کرده‌اند و آن را به گروه‌های مختلف فروخته و ویدیوهای متعددی را حذف کرده‌اند. به هر حال، گزارش چنین باگ نسبتا آسانی می‌تواند به راحتی 10 هزار دلار را به جیب شما بیاورد.