Facebook, bug permette di cancellare qualsiasi tipo di video

Facebook ci delizia ancora una volta con un nuovo bug. Ricordate il vecchio bug che permetteva a chiunque di cancellare le foto su Facebook? Ecco, sarete felici di sapere che ne esisteva uno analogo per i video. L’addetto alla sicurezza Dan Melamed ha scoperto il bug, ora corretto e ha guadagnato felicemente 10.000 dollari per la sua scoperta.

Si tratta di un bug relativamente semplice, ma a causa del codice base di Facebook enorme e complicato, è esattamente il tipo di bug che potrebbe passare inosservato per anni nella marea di dati del social network. Lo stesso errore, poi, permetteva di bloccare i commenti dei video.

Il bug ormai è stato risolto, quindi non serve che andiate a controllare lo stato di salute di tutti i vostri video. Melamed ha ammesso di aver segnalato il bug il 29 giugno 2016, nelle settimane successive Facebook non solo ha pagato il ricercatore, ma ha anche corretto il bug.

Ecco come funzionava il bug:

1. colui che vuole approfittare del bug crea un evento su Facebook
2. va poi nella pagina dell’evento e inizia a caricare un video
3. quando il caricamento del video è quasi alla fine, uno un tool browser come Fiddler per modificare la richiesta: in particolare scambia il video ID del proprio video appena caricato con quello che si vuole eliminare, inviando poi la richiesta modificata
4. una volta inviata la richiesta di modifica, basta cliccare il pulsante Elimina post sul post evento risultante per eliminare sia il post evento che il video che volevamo cancellare (fonte)