Unglaublich einfach war es bis Mitte letzten Jahres, fremde Videos auf Facebook zu löschen.
(Foto: Facebook)
Wie jetzt bekannt wurde, hat bei Facebook lange Zeit ein Programmierfehler sein Unwesen getrieben, der es jedermann ermöglichte, jedes beliebige Video zu löschen. Entdeckt hat diesen Fehler der Sicherheitsforscher Dan Melamed. Am 29. Juni 2016 meldete Melamed den Fehler bei Facebook. Und im Juli wurde der Fehler dann behoben. Für seine Mühen erhielt Melamed ein „Kopfgeld“ in Höhe von 10.000 US-Dollar.
Das Löschen von Videos war bis zum Beheben des Fehlers folgendermaßen möglich: Melamed fügte einer Facebook-Veranstaltung einen Kommentar in Form eines beliebigen Videos hinzu. Dabei fing er die Sendeaufforderung des Facebook-Servers ab. In dieser Aufforderung ersetzte er dann die Identifikationsnummer seines Videos durch die Identifikationsnummer eines fremden Videos, das er löschen wollte. Auf diese Weise wurde dieses Video des Hack-Opfers der Veranstaltung als Kommentar hinzugefügt. Wenn Melamed anschließend diesen Videokommentar löschte, wurde dabei gleichzeitig auch das Originalvideo gelöscht.
Quelle: Dan Melamed Security Blog
