Компанія Facebook і деякі її застосунки, як-от WhatsApp, досить часто мають проблеми з конфіденційністю. Наприклад, будь-хто може виконати певний алгоритм нескладних дій, щоб заблокувати обліковий запис у WhatsApp. Або, як дані 533 млн користувачів Facebook опублікували на хакерському форумі. А тепер, як повідомляється, через «діру» у Facebook зловмисники могли видаляти контент без згоди власників. Наразі, проблема вже вирішена.
17 квітня дослідник безпеки (Ahmad Talahmeh) опублікував інформацію про те, як працює уразливість, разом з кодом Proof-of-Concept (PoC), здатним спровокувати атаку. Власниками відео можуть бути не тільки звичайні користувачі, а й компанії та різні організації.
Власники можуть публікувати прямі трансляції на сторінці чи в групі. Після завершення трансляції користувачі можуть реалізувати обрізку відео, щоб вирізати непотрібний контент. Талахме виявив проблему з цією функцією, яка дозволяла обрізати живе відео від імені власників до моменту видалення, що є несподіваною поведінкою і може мати занепокоєння для конфіденційності та безпеки. За словами дослідника, проблема полягає в обрізанні відео до п’яти мілісекунд.
Дослідник повідомив компанії про свої висновки 25 вересня 2020 року, за що отримав $ 2 875. Проблема була розглянута протягом двох годин, а вирішена за три дні.