Hacker ganha US$10 mil após descobrir falha que exclui videos no Facebook

O hacker e pesquisador de segurança, Dan Melamed, descobriu na metade do ano passado uma brecha que dava a possibilidade de deletar qualquer vídeo postado por outros usuário e ou de páginas no Facebook. Após reportar a falha para a popular rede social, o rapaz conseguiu uma recompensa de US$ 10 mil, que em reais vale aproximadamente R$ 31.638, em conversão direta.

O procedimento usado pelo hacker é praticamente simples e só precisava basicamente de um trecho URL que o Facebook disponibiliza quando o pesquisador ia fazer o upload de um vídeo. Ao enviar uma gravação genérica para a rede social, o hacker interceptou uma solicitação de postagem feita e conseguir copiar o seguinte parâmetro: composer_unpublished_photo[0]=<Video ID>

Onde aparece escrito "Video ID" é referente ao código de identificação do vídeo que Dan estava upando. Esse trecho de código em mãos, dá a autoridade para o pesquisador mudar o ID, colando a identificação de qualquer outra gravação que já estivesse upado no Facebook e dando prosseguimento ao upload.

Após receber a explicação da possível falha do pesquisador, o Facebook agiu rapidamente e eliminou a brecha. No final da história um rapaz ficou com US$ 10 mil por descobrir algo interessante.