וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

הישראלי שגילה איך מוחקים ועורכים כל סרטון בפייסבוק - וקיבל על זה פרס

אילן גלר

29.1.2017 / 8:42

לאחר שדן מלמד דיווח על הפרצה לפייסבוק, מיהרה החברה לתקן את התקלה ולהודות לו, בין השאר בפרס כספי בסך של כ-40,000 שקלים. הפרס הכספי מוצע כדי לעודד "כובעים לבנים" (האקרים טובים) לדווח על פרצות ולא למכור אותן להאקרים אחרים או חברות אבטחת מידע

פייסבוק. ShutterStock
חתיכת פרצה זו הייתה./ShutterStock

חוקר האבטחה הישראלי דן מלמד גילה לפני כמה שבועות דרך חמקמקה בה ניתן למחוק, או לערוך, כל סרטון בפייסבוק. מדובר בפרצה פשוטה ואף רשלנית - בעת העלאת הסרטון, נשלח לצדו מספר קוד המייצג את הקובץ. התגלית של דן היא שלמעשה יכול כל משתמש לערוך את מספר הקוד הזה, ולהחליף אותו בקוד של כל סרטון וידאו קיים באתר.

כך ניתן לערוך סרטונים קיימים, להחליף אותם בסרטונים אחרים, או אף להשתלט עליהם ולמחוק אותם. אפשרות נוספת היא לשלוט בהגדרות שונות הקשורות בסרטון, כמו לדוגמה לחסום את כל התגובות. מדובר, אם כן, בפרצת אבטחה חמורה שלא דרשה כמעט שום מומחיות מקצועית בכדי לנצל אותה, וייתכן שרבים אכן עשו זאת עד כה.

לאחר שמלמד דיווח על הפרצה לפייסבוק, מיהרה החברה לתקן את התקלה ולהודות לו, בין השאר בפרס כספי בסך של כ-40,000 שקלים. פייסבוק היא כמובן לא החברה היחידה בעמק הסיליקון שמזמינה מומחי אבטחה לדווח לה על תקלות בציפייה לתגמול כספי, מתוך התקווה כי משתמשים אכן יעדיפו לשתף עמה את הפרטים במקום לנסות ולמכור אותם להאקרים או ארגוני מודיעין שישמחו לנצל את הפרצות לטובתם.

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully