Có thể xóa ảnh bất cứ ai trên Facebook dù không có thông tin đăng nhập, chuyên gia được thưởng 10.000 USD
Mới đây, chuyên gia an ninh mạng Pouya Darabi đã tìm ra lỗ hổng trên facebook cho phép Darabi có thể xóa ảnh bất kỳ ai trên Facebook mà không cần thông tin đăng nhập tài khoản.
Mô tả lỗi này, Darabi cho biết anh đã lợi dụng tính năng mới "polling feature" của Facebook.
"Polling feature" là tính năng được hỗ trợ bởi GIF cho phép người dùng đăng các câu hỏi thăm dò, bình chọn như là một dòng trạng thái mới. Ngoài ra, tính năng còn cho phép người dùng sử dụng ảnh GIF và ảnh bình thường nhằm gia tăng mức độ phong phú cho những con chữ nhàm chán.
Darabi cho biết anh đã lợi dụng tính năng mới "polling feature" của facebook
Qua quá trình phân tích hoạt động của tính năng mới, Darabi phát hiện ra rằng mỗi khi đăng một dòng trạng thái thăm dò sử dụng hình ảnh, Facebook sẽ gửi một yêu cầu lên máy chủ trong đó có chứa địa chỉ URL ảnh hoặc ID của ảnh đó. Bằng cách thay đổi giá trị ID này bằng giá trị ID của ảnh mục tiêu thì dòng trạng thái sẽ hiển thị bức ảnh của mục tiêu đó.
Khi thực hiện xóa dòng trạng thái này sẽ xóa luôn bức ảnh của nạn nhân.
Hacker được thưởng 10.000 USD vì có thể xóa ảnh bất cứ ai trên Facebook
Với phát hiện thú vị của mình, Darabi đã được Facebook thưởng 10.000 USD (khoảng 227 triệu đồng).
Đây quả là phát hiện lý thú và cực kỳ may mắn cho những ai muốn lưu giữ hình ảnh trên Facebook, hơn nữa lỗi này lại được tìm ra bởi một chuyên gia bảo mật.
Nếu lỗ hổng này bị một kẻ xấu nào đó lợi dụng: Hãy thử tưởng tưởng xem một buổi sáng thức dậy, toàn bộ những bức ảnh quý giá mà bạn đăng tải trong nhiều năm sử dụng Facebook biến mất, sẽ rất đáng buồn.
NỔI BẬT TRANG CHỦ
Cùng nhận tiền của NASA để sản xuất tàu vũ trụ, SpaceX thành công lớn còn Boeing lỗ nặng
Boeing đứng trước những sóng gió lớn nếu không hoàn thành dự án Starliner của mình.
iPhone 14 Pro Max phát nổ khiến người dùng bị thương