FacebookGuide

Come cancellare qualsiasi video da Facebook

Un ricercatore di sicurezza ha guadagnato 10.000 dollari dopo aver riportato una vulnerabilità che permette di cancellare qualsiasi video da Facebook.

Lunedi il ricercatore Dan Melamed ha divulgato pubblicamente la falla, scrivendo in un post sul suo blog che il bug ha permesso di non solo la disabilitazione dei commenti per qualsiasi video, ma anche l’eliminazione senza il permesso o l’autenticazione.

Scoperta a giugno 2016, la vulnerabilità usata per cancellare i video da Facebook è molto semplice da sfruttare in quanto richiede solo di intercettare una parte di un URL. Per sfruttare la falla, basta visitare o creare una pagina evento pubblico, andare sulla scheda di discussione e caricare una foto o un video.

come cancellare video su facebook

La richiesta POST per l’upload deve poi essere intercettata, e il parametro vulnerabile “composer_ unpublished_ photo[0]= < video id="" >” può essere modificato con l’ID video del contenuto che si desidera eliminare.

Una volta inviato, Facebook mostra un errore in cui afferma che il contenuto non è più disponibile, ma il video sarà ancora attaccato all’evento. Il video della vittima può quindi essere eliminato una volta che la pagina dell’evento viene aggiornata e il post dell’evento viene eliminato tramite il menu a discesa a destra.

Circa 30 secondi dopo, Facebook mostra un altro avvertimento che recita: “Stai per eliminare questo post. Anche il video sarà essere rimosso”. Il contenuto verrà quindi cancellato senza bisogno di autorizzazioni o di autorizzazione.

C’è anche l’opzione nella stessa scheda principale di “disabilitare i commenti”, che disattiverà i commenti per un video a scelta pubblicato su Facebook, e non solo sulla pagina dell’evento.

La vulnerabilità è stata scoperta l’anno scorso, e il bug è stato segnalato a Facebook il 29 giugno 2016. Il social network ha quindi chiesto un video come prova, fornito nello stesso mese. La società ha poi dato a Melamed 10 mila dollari a luglio per aver segnalato il problema.

Se state cercando di provare l’exploit e cancellare un video da Facebook, sappiate che la vulnerabilità è stata sistemata prima della comunicazione al pubblico. Tuttavia, essa evidenzia come anche i difetti più piccoli potrebbero avere gravi conseguenze sui social network.(Fonte)

Rispondi

Le guide più interessanti