Turvallisuusasiantuntija Ahmad Talahmeh paljasti tapauksen 17. huhtikuuta. Virhe koodissa Facebook salli hyökkääjien poistaa elämää (suorat lähetykset) alustalta tilin omistajan tietämättä.

Tutkija selitti, että haavoittuvuus salli live-videoita poistettiin ikään kuin sivun omistaja olisi itse suorittanut toiminnon.

Todellisuudessa virhe aiheuttaa Talahmehin mukaan videon pituuden leikkauksen viiteen millisekuntiin. "Videon leikkaaminen viiteen millisekuntiin tekee siitä 0 sekuntia pitkän, eikä omistaja voi peruuttaa sitä", asiantuntija sanoi.

Ongelma korjattu

As elämää, Facebookissa ja muilla alustoilla vahvistui Covid-19-pandemian aikana sekä tavallisten käyttäjien että yritysten, organisaatioiden ja vaikuttajien keskuudessa. Lähetyksen päätyttyä sivun omistaja voi muokata videota leikkausten toteuttamiseksi. Huijarit käyttivät tätä työkalua hyväkseen. Tätä varten heidän täytyi vain saada live-tunnus.

Löytämisen jälkeen 25 Facebook analysoi ongelman ja korjasi sen. Palkintona Talahmeh sai 2020 11 dollaria BountyConista ja vielä lähes 5 XNUMX dollaria Facebookilta. Tapaus tuli julkisuuteen vasta sen jälkeen, kun sosiaalinen verkosto julkaisi korjaustiedoston ongelman korjaamiseksi.

Henkien lisäksi asiantuntija nosti Facebookissa esiin myös toisen tietoturvavirheen. Sosiaalinen verkosto julkaisi järjestelmän, joka auttaa yrityksiä sopeutumaan pandemiaan. Sivulla on nyt mahdollista ilmoittaa selkeämmin aukioloajat, toimituspisteet ja fyysiset tuotemyymälät. Tämän erikoissivun ja sen asetusten päivityksen voivat kuitenkin tehdä analyytikkoluvan omaavat henkilöt, jotka normaalisti voivat vain lukea sisältöä eivätkä muuttaa sitä. Myös tämä toinen virhe on korjattu.

kautta ZDNet

Kuva: vichie81/Pixabay/CC