Κενό ασφαλείας του Facebook, μπορεί να επιτρέψει σε κάποιον να διαγράψει οποιαδήποτε φωτογραφία από το κοινωνικό δίκτυο, εκμεταλλευόμενος bug στη λειτουργία δημοσκοπήσεων [Poll] της πλατφόρμας.
Όπως αποκάλυψε ο ερευνητής, δημιουργώντας μια νέα δημοσκόπηση, κανείς μπορούσε να μεταβάλλειτοimage ID [ή το URL σε περίπτωση κινούμενων γραφικών GIF] που στέλνεται στους servers του Facebook, έτσι ώστε αυτό να ταυτίζεται με εκείνο οποιασδήποτε εικόνας που βρίσκεται αποθηκευμένη στην πλατφόρμα. Μετά από αυτό, η σχετική εικόνα θα εμφανιζόταν στο Poll και, εάν αυτό διαγραφόταν, θα αφαιρούταν οριστικά και η πρωτότυπη εικόνα.
Ας σημειωθεί ότι ο Darabi ενημέρωσε το Facebook για το πρόβλημα, το οποίο τελικά διορθώθηκε με patchστις 5 Νοεμβρίου. Ο ερευνητής έλαβε αμοιβή $10.000 για την ανακάλυψή του. Μπορείτε να δείτε πώς λειτουργούσε το hack στο παρακάτω βίντεο του The Hacker News:
.
🆂🅼🅰🆁🆃🅿🅷🅾🅽🅴🅶🆁🅴🅴🅲🅴 
Καλή αρχή στην προσπάθειά σας
👍👍👍
Χαχαχα, έτσι όπως τα λες. Έχουμε ανεβάσει τα πάντα και τα παιδιά μας και ψάχνουμε βελόνα στα άχυρα.
Ναι, δημοσιοποιουμε τα πάντα πρώτα και μετά καιγόμαστε.