هل تعلم أنه قد حدث وتمكن أحد الأشخاص من السيطرة على أشرطة فيديو خاصة بشخص آخر على موقع Facebook؟ يمكنك تعديل إعدادات الفيديو أو تعطيل التعليقات أو حتى حذف الفيديو.
هذا قد يكون خطير جدا إذا كان القراصنة على دراية بما فيه الكفاية بوجود نقطة ضعف في Facebook.
Dan Melamed، باحث في السلامة على الإنترنت الذي عمل في مايكروسوفت و شركة A&T ودرس في جامعة نيويورك، منع هذا من الحدوث.
في يونيو 2016، اكتشف مشكلة في لغة ترميز الفيديو في Facebook التي سمحت له (وأي شخص آخر) بحذف أي فيديو في Facebook دون إذن أو مصادقة. أبلغ Facebook على الفور – ونتيجة لذلك – حصل على مكافأة 10,000 $.
كيف تحذف أي مقطع فيديو لأي شخص على Facebook
طريقة Melamed هي طريقة بسيطة جدا يفهمها القراصنة. اعتمدت على جزء مكشوف في رابط عنوان Facebook ولقد كان قادرا على اعتراض أي شريط فيديو أثناء تحميله إلى صفحة Facebook.
في المدونة الخاصة به، قال انه يذكر كيف فعل ذلك خطوة بخطوة. هذا هو ملخص لكيفية فعل ذلك لغير التقنيين:
1. أنشئ مناسبة عامة على Facebook (أو قم بزيارة أي مناسبة عامة)
2. انتقل إلى علامة التبويب مناقشة الحدث وحمل مقطع فيديو.
3. قم بتحميل الفيديو واعتراض طلب النشر. طلب النشر هو ما يسمح لـ Facebook بتخزين البيانات من الفيديو.
في طلب النشر هذا، هناك جزء من التعليمات البرمجية (كما هو موضح أدناه):
يمثل <Video ID> الرقم التعريفي الفريد للفيديو الذي تحاول تحميله.
عند هذه النقطة، كان لديك القدرة على تغيير الرقم التعريفي للفيديو إلى أي رقم تعريفي لفيديو موجود حاليا في Facebook.
4. استبدل رقم تعريف الفيديو من مقطع الفيديو الذي قمت بتحميله فقط مع رقم تعريف الفيديو الذي ترغب في سرقته وحذفه
5. بمجرد أن يتم إتمام طلب تعديل الرقم، احذف الأدلة (منشور المناسبة).
يمكنك مشاهدة هذا الفيديو لما فعله أدناه:
هذه الأنواع من اختراقات Facebook هي أنواع الأخطاء التي يمكن أن تذهب دون أن يلاحظها أحد لسنوات. كان بإمكان المخترقين استغلال مقاطع الفيديو الخاصة بمستخدمي Facebook وحذفها، مما يترك الأشخاص يتساءلون عما حدث لأشرطة الفيديو الخاصة بهم.
لحسن الحظ بالنسبة لنا كمستخدمي الفيسبوك عاديين من الذين لا يعرفون الكثير عن الاختراق، قام Facebook بإصلاح هذه المشكلة في يوليو 2016. حسناً Dan Melamed أصبح يمتلك مبلغ 10,000 $ ونحن كمجتمع Facebook أصبحنا مطمئنين الآن حيث أننا – وفقط نحن – أصبحنا نملك السيطرة على أشرطة فيديو الخاصة بنا على Facebook.