Có thể xóa ảnh bất cứ ai trên Facebook dù không có thông tin đăng nhập, chuyên gia được thưởng 10.000 USD

Mô tả lỗi này, Darabi cho biết anh đã lợi dụng tính năng mới "polling feature" của Facebook.

"Polling feature" là tính năng được hỗ trợ bởi GIF cho phép người dùng đăng các câu hỏi thăm dò, bình chọn như là một dòng trạng thái mới. Ngoài ra, tính năng còn cho phép người dùng sử dụng ảnh GIF và ảnh bình thường nhằm gia tăng mức độ phong phú cho những con chữ nhàm chán.

Darabi cho biết anh đã lợi dụng tính năng mới "polling feature" của facebook

Qua quá trình phân tích hoạt động của tính năng mới, Darabi phát hiện ra rằng mỗi khi đăng một dòng trạng thái thăm dò sử dụng hình ảnh, Facebook sẽ gửi một yêu cầu lên máy chủ trong đó có chứa địa chỉ URL ảnh hoặc ID của ảnh đó. Bằng cách thay đổi giá trị ID này bằng giá trị ID của ảnh mục tiêu thì dòng trạng thái sẽ hiển thị bức ảnh của mục tiêu đó.

Khi thực hiện xóa dòng trạng thái này sẽ xóa luôn bức ảnh của nạn nhân.

Với phát hiện thú vị của mình, Darabi đã được Facebook thưởng 10.000 USD (khoảng 227 triệu đồng).

Đây quả là phát hiện lý thú và cực kỳ may mắn cho những ai muốn lưu giữ hình ảnh trên Facebook, hơn nữa lỗi này lại được tìm ra bởi một chuyên gia bảo mật.

Nếu lỗ hổng này bị một kẻ xấu nào đó lợi dụng: Hãy thử tưởng tưởng xem một buổi sáng thức dậy, toàn bộ những bức ảnh quý giá mà bạn đăng tải trong nhiều năm sử dụng Facebook biến mất, sẽ rất đáng buồn.