Bir güvenlik araştırmacısı, Facebook'taki herhangi bir videoyu silmenin akıllıca bir yolunu keşfetti. Araştırmacı, bu hack'i için sosyal ağ tarafından 10.000 dolarlık ödüle layık görüldü.
Araştırmacı Dan Melamed'in hack yöntemi oldukça basit ve URL'de görünen değerlere dayanıyor. Melamed, rastgele bir video yüklerken videoyu göndermek üzere gönderilen isteği yakalayarak, veri içerisinden şu parametreyi elde etmiş:
composer_unpublished_photo[0]= < Video ID >
"Video ID" bölümü, Melamed'in yüklediği videonun tanıtıcı kodu. Melamed, gönderilen isteğe müdahale ederek bu tanıtıcı kodu Facebook'ta mevcut herhangi bir videonun koduyla değiştirdiğinde işlemin tamamlandığını fark etmiş. Bu, yüklemenin ortasında parametreleri değiştirmenin mümkün olduğu ve Facebook sunucularına farklı bir video göndermenin mümkün olduğu anlamına geliyor. ID değiştiğinde Facebook bir hata gösterse de videonun başarıyla yüklendiği anlaşılıyor.
Bu işlemin ardından yüklediği video üzerinde, kendi videosu bile tam kontrole sahip olan Melamed, videonun ayarlarını değiştirip yorumları kapatabiliyor hatta videoyu tamamen silebiliyordu. Şık görünen bir hack olduğu kesin, ancak Facebook'un açığı çoktan kapattığını söyleyelim. Melamed, bulduğu bu açığı Facebook'a bildirerek 10.000 dolar gibi bir parayı cebine indirdi.