Facebook исправила ошибку кода в сервисах live-видео, которая позволяла хакерам удалять контент без ведома владельцев.
17 апреля исследователь Ахмад Талахми опубликовал статью, в которой описал, как работает уязвимость.
Live-видео в Facebook позволяют пользователям выходить в прямые эфиры – эта функция широко используется не только пользователями, но и компаниями по всему миру, особенно во время пандемии.
Владельцы могут публиковать прямые трансляции на странице и в группе. После окончания трансляции пользователь может вырезать ненужные части видео с помощью специальной функции.
Исследователь нашел уязвимость в этой функции, которая позволяла обрезать видео от имени владельца.
Он сообщил компании о проблеме 25 сентября 2020 года. Три дня спустя уязвимость исправили.
