O especialista em segurança Dan Melamed descobriu um método que permite a exclusão de qualquer vídeo hospedado no Facebook. O método envolve a interceptação de um endereço que é disponibilizado durante o envio de qualquer vídeo à rede social. Com o parâmetro em mãos, o hacker pode substituir o código alfanumérico que identifica um vídeo disponível no Facebook, assumindo total controle sobre o conteúdo. O hack criado por Melamed foi reportado pelo especialista ao Facebook, que o recompensou com US$ 10 mil (cerca de R$ 31 mil).
Facebook troca caixa de entrada por Messenger na web; veja o que muda
Em maiores detalhes, o que Dan Melamed fez foi o upload um vídeo aleatório ao Facebook e observar o tráfego de informações entre o seu computador e os servidores da rede social — toda a operação foi gravada.
No meio dessa troca de informações, Melamed observou o surgimento de um endereço em específico: composer_unpublished_photo[0]=<VIDEO ID>. “Vídeo ID” se refere ao código único, como se fosse o RG, de cada vídeo disponível na rede. Ao substituir esse código por aquele de um vídeo já presente no Facebook, Dan ganhava controle completo sobre o conteúdo, tendo poderes inclusive de apagar o material, ou alterar as políticas de c
Vale notar, que se você ficou interessado em sair por aí semeando o caos há uma má notícia: o erro já foi corrigido pelo Facebook. O passo a passo e um vídeo com todo o processo está no blog de Melamed (danmelamed.blogspot.com).
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- iPhone deve ganhar câmera periscópica em 2022, diz analista
- Windows Timeline Support
- Como excluir arquivos completamente do PC com o Eraser
- Gearbest é confiável? Veja como comprar no site que importa da China
- Fãs mostram sua paixão pela Pain Gaming na BGS 2015
- MSI 2019: Liquid bate Invictus Gaming e está na final do torneio de LoL
- Saiba tudo sobre For Honor, aguardado jogo de luta da Ubisoft
- Notebook com GeForce MX150: veja modelos com a placa por até R$ 5 mil
- BlizzCon 2018: veja cronograma da Overwatch World Cup e mais torneios
- Pokémon Go: Lendário Ho-Oh é liberado como recompensa extra
- Deezer lança aplicativo com estatísticas de podcasts para criadores
- Apple TV: aprenda a configurar o sistema de restrição de conteúdo
- Lista reúne cinco mouses que fizeram sucesso entre usuários; confira
- The Witcher 3: como jogar o minigame de cartas Gwent no RPG
- Como fazer os diferentes finais da demo de Resident Evil 7
- Como desativar retweets para otimizar feed do Twitter
- Avell Titanium G1511 MXTI ou Dell i15-7567-A30P: qual é o melhor notebook gamer
- Golpe no WhatsApp oferece emoticons animados de Natal como isca
- Como encontrar cupons de desconto para usar na Black Friday 2020
- Como mudar as suas fotos no Tinder