وی وجود این حفره امنیتی را به اطلاع تیم فیسبوک رساند و آن ها نیز برای تشکر از این اقدام پاداشی 10 هزار دلاری به او اعطا کردند.
روش ملامد برای این هک به طرزی باورنکردنی ساده و پیش پا افتاده بود. او برای این کار از URL ای استفاده کرد که می توانست در حین بارگذاری ویدیو به آن دسترسی داشته باشد. کاری که ملامد انجام داد تغییر پارامتری کوتاه از لینکی بود که برای درخواست بارگذاری ویدیو به فیسبوک ارسال می شود:
composer_unpublished_photo[0]=
بخش Video ID در لینک بالا در واقع کد شناسایی ویدیویی بود که ملامد آن را بارگذاری می کرد. وقتی که او جلوی درخواست بارگذاری ویدیو را می گرفت می توانست Video ID لینک بالا را با Video ID هر ویدیویی که در فیسبوک بارگذاری شده عوض کرده و به آپلود ادامه دهد. این بدان معناست که ملامد می توانست با تغییر یک پارامتر ساده در وسط راه بارگذاری، ویدیوی دیگری را به سرورهای فیسبوک بفرستد.
وقتی که این ID تغییر داده می شود، فیسبوک در عین نمایش پیغام خطا آن ویدیو را به طور کامل بارگذاری می نماید. بنابراین ملامد با این ترفند می توانست به کلیه ویدیوهایی که بارگذاری می کرد (حتی آن هایی که مال خودش نبود) کنترل کامل داشته باشد. به طور دقیق تر می توانست به تنظیمات ویدیو (مثل مدیریت نظرات) دسترسی داشته و حتی آن ها را به طور کامل از سرورهای فیسبوک پاک کند.
حقه بسیار جالبی است که شاید شما را همین الان برای امتحان کردن وسوسه کرده باشد. اما خبر بدی برایتان داریم: فیسبوک چندی پیش با ارائه یک آپدیت این باگ را برطرف کرد.
گاهی اوقات وجود حفره های امنیتی ساده ای مثل این مورد می تواند پیامدهای بسیار بزرگی را به همراه داشته باشد. کسی چه می داند، شاید هکرهای بلک هتی بوده اند که مدت ها پیش از ملامد به وجود این باگ پی برده و از آن برای پاک کردن بسیاری از ویدیوهای فیسبوک استفاده کرده باشند.
ولی در هر صورت نمی توان کتمان کرد که گزارش دادن موارد این چنینی مزایایی مثل دریافت 10 هزار دلار پاداش را هم با خود به همراه دارد.
برخی کاربران نسخهی iOS یوتیوب موزیک با باگ آزاردهندهای در این برنامه مواجه شدهاند.
اکنون «جو بایدن»، رئیس جمهور آمریکا برای قانونیشدن لایحه، باید آن را امضا کند و ByteDance یک سال فرصت دارد تا تیکتاک را بفروشد.
موجودی مدلهای فعلی آیپد در فروشگاههای اپل کاهش یافته است تا جای خود را به مدلهای جدید بدهد.
یکی از نمونههای آزمایشی کارت گرافیک GTX 2070 پس از ۶ سال به نمایش درآمد.
ظاهراً اپل در حال احیای یکی از اسپیکرهای نمادین و معروف برند بیتس است.
گوگل چت قرار است با نرمافزارهای مایکروسافت تیمز و اسلک ارتباط برقرار کند.
شرکت تپسی در اولین اقدام خود در سال ۱۴۰۳ از قابلیت جدیدی در مرحلهی درخواست خودرو رونمایی کرد.
«پست نیوز» شبکهای اجتماعی است که بدون نمایش هیچ تبلیغاتی، محتوای پولی نشریههایی ازجمله Business Insider و Wired را در دسترس کاربران قرار میدهد.
مدیرعامل تلگرام در مصاحبهای اعلام کرد که تعداد کاربران فعال ماهانه این پیامرسان احتمالاً تا یک سال دیگر از مرز 1 میلیارد میگذرد.
واتساپ میزبان قابلیت جدیدی شده است تا بتوانید بهراحتی هرکدام از چتها را پیدا کنید.