Κενό ασφαλείας του Facebook, που έφερε στο φως ο Ιρανός ερευνητής Pouya Darabi, μπορεί να επιτρέψει σε κάποιον να διαγράψει οποιαδήποτε φωτογραφία από το κοινωνικό δίκτυο, εκμεταλλευόμενος bug στη λειτουργία δημοσκοπήσεων [Poll] της πλατφόρμας.
Όπως αποκάλυψε ο ερευνητής, δημιουργώντας μια νέα δημοσκόπηση, κανείς μπορούσε να μεταβάλλει το image ID [ή το URL σε περίπτωση κινούμενων γραφικών GIF] που στέλνεται στους servers του Facebook, έτσι ώστε αυτό να ταυτίζεται με εκείνο οποιασδήποτε εικόνας που βρίσκεται αποθηκευμένη στην πλατφόρμα. Μετά από αυτό, η σχετική εικόνα θα εμφανιζόταν στο Poll και, εάν αυτό διαγραφόταν, θα αφαιρούταν οριστικά και η πρωτότυπη εικόνα, όπως διαβάζουμε στο Pc Magazine.
Ας σημειωθεί ότι ο Darabi ενημέρωσε το Facebook για το πρόβλημα, το οποίο τελικά διορθώθηκε με patch στις 5 Νοεμβρίου. Ο ερευνητής έλαβε αμοιβή $10.000 για την ανακάλυψή του. Μπορείτε να δείτε πώς λειτουργούσε το hack στο παρακάτω βίντεο του The Hacker News: