Een Indiase onderzoeker heeft een beveiligingsprobleem op Facebook gevonden waardoor hij alle video's van de sociale netwerksite kon verwijderen. Na het probleem te hebben bevestigd kwam Facebook in 23 minuten met een tijdelijke oplossing. Een volledige patch werd twaalf uur later uitgerold.
Onderzoeker Pranav Hivarekar begon zijn onderzoek vanwege een nieuwe feature waardoor Facebookgebruikers video's als reactie kunnen uploaden. Als Facebookgebruikers een video als reactie uploaden, dan wordt deze video in de tijdlijn van de gebruiker/pagina geplaatst. Vervolgens wordt de video via het video-id als een videoreactie aan het bericht gekoppeld. Na twee uur met de feature te hebben gespeeld ontdekte Hivarekar dat hij willekeurige video's van andere Facebookgebruikers via het video-id aan zijn reactie kon koppelen.
Als hij vervolgens zijn eigen reactie verwijderde, werd ook de gekoppelde video van de andere gebruiker verwijderd. Facebook bleek namelijk alleen het video-id te controleren dat werd verwijderd en niet of de gebruiker die de delete-actie uitvoerde ook de eigenaar van de video was. Nadat Facebook het beveiligingsprobleem had bevestigd werd erin 23 minuten een tijdelijke oplossing uitgerold. Zo'n 12 uur later volgde de volledige patch. Vervolgens beloonde Facebook de onderzoeker voor zijn melding met een "bedrag van vijf cijfers". Hivarekar laat niet weten hoeveel hij precies voor zijn bugmelding kreeg. Wel wordt hij op een aparte pagina voor onderzoekers door Facebook bedankt.
Deze posting is gelocked. Reageren is niet meer mogelijk.