חוקר האבטחה הישראלי דן מלמד גילה לפני כמה שבועות דרך חמקמקה בה ניתן למחוק, או לערוך, כל סרטון בפייסבוק. מדובר בפרצה פשוטה ואף רשלנית - בעת העלאת הסרטון, נשלח לצדו מספר קוד המייצג את הקובץ. התגלית של דן היא שלמעשה יכול כל משתמש לערוך את מספר הקוד הזה, ולהחליף אותו בקוד של כל סרטון וידאו קיים באתר.
כך ניתן לערוך סרטונים קיימים, להחליף אותם בסרטונים אחרים, או אף להשתלט עליהם ולמחוק אותם. אפשרות נוספת היא לשלוט בהגדרות שונות הקשורות בסרטון, כמו לדוגמה לחסום את כל התגובות. מדובר, אם כן, בפרצת אבטחה חמורה שלא דרשה כמעט שום מומחיות מקצועית בכדי לנצל אותה, וייתכן שרבים אכן עשו זאת עד כה.
לאחר שמלמד דיווח על הפרצה לפייסבוק, מיהרה החברה לתקן את התקלה ולהודות לו, בין השאר בפרס כספי בסך של כ-40,000 שקלים. פייסבוק היא כמובן לא החברה היחידה בעמק הסיליקון שמזמינה מומחי אבטחה לדווח לה על תקלות בציפייה לתגמול כספי, מתוך התקווה כי משתמשים אכן יעדיפו לשתף עמה את הפרטים במקום לנסות ולמכור אותם להאקרים או ארגוני מודיעין שישמחו לנצל את הפרצות לטובתם.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.