Com o parâmetro em mãos, o hacker pode substituir o código alfanumérico que identifica um vídeo disponível no Facebook, assumindo total controle sobre o conteúdo. O hack criado por Melamed foi reportado pelo especialista ao Facebook, que o recompensou com US$ 10 mil (cerca de R$ 31 mil).
No meio dessa troca de informações, Melamed observou o surgimento de um endereço em específico: composer_unpublished_photo[0]=<VIDEO ID>. “Vídeo ID” se refere ao código único, como se fosse o RG, de cada vídeo disponível na rede. Ao substituir esse código por aquele de um vídeo já presente no Facebook, Dan ganhava controle completo sobre o conteúdo, tendo poderes inclusive de apagar o material, ou alterar as políticas de comentários e compartilhamento.
Vale notar, que se você ficou interessado em sair por aí semeando o caos há uma má notícia: o erro já foi corrigido pelo Facebook. O passo a passo e um vídeo com todo o processo está no blog de Melamed (danmelamed.blogspot.com).
Fonte http://www.techtudo.com.br/
Nenhum comentário:
Postar um comentário