В Facebook обнаружен баг, позволяющий любому человеку удалить из соцсети любое видео

Ошибка связана с новой функцией Facebook, которая позволяет комментировать посты с помощью видеозаписей.

Как сообщил хакер — эксперт по безопасности Пранав Хиварекар — это логическая ошибка, а не типичный технический недочет, как, например RCE, SSRF и т.д. Уязвимость была обнаружена специалистом 10 июня, Facebook исправил ее всего через 7 часов после сообщения.

Точную цифру награды автор не раскрывает, но намекает: это пятизначное число в долларовом эквиваленте.

Дыра связана с отсутствием проверки владельца комментария. Подробное описание процесса взлома автор выложил в своем блоге.