Xóa ảnh của bất kỳ ai trên Facebook chỉ nhờ tính năng này!
Bạn có tin được không? Việc xóa ảnh của bất kỳ ai đó không phải của bạn trên Facebook thật dễ dàng, chỉ vì một lỗ hổng bảo mật trong tính năng bình chọn Poll. Cùng Bizfly Cloud tìm hiểu thêm thông tin qua bài viết dưới đây.
Cụ thể vào hồi đầu tháng 11 năm 2017, một lập trình viên chuyên về website đã phát hiện ra một lỗ hổng bảo mật trên Facebook. Lỗ hổng này cho phép người dùng có thể xóa bất kỳ ảnh của một ai đó thông qua lỗ hổng trong Poll.
Poll cho phép người dùng tạo ra một bài đăng bình chọn với 2 ảnh, bao gồm cả ảnh GIF động.
Lập trình viên Darabi khám phá ra một điều rằng: Khi tạo một bình chọn, mọi người đều có thể dễ dàng thay thế ID của ảnh (hoặc URL ảnh GIF) trong phần truy vấn gửi đến máy chủ Facebook bằng ID ảnh của bất kỳ tấm ảnh nào. Sau đó, tấm ảnh sẽ nằm trên bài bình chọn. Nếu người đăng xóa bài đó đi thì nó có thể xóa luôn ảnh nguồn, cho dù tấm ảnh đó không phải từ người bình chọn tải lên.
https://www.youtube.com/watch?v=UFNo0jMPJWo
Bằng việc khám phá ra lỗi bảo mật trên Facebook, Darabi đã nhận được 10.000 USD từ Facebook. Và trước đây, anh cũng đã nhận được nhiều tiền thưởng thông qua khai thác lỗ hổng liên quan tới video, album ảnh và bình luận.
Theo Bizfly Cloud chia sẻ
>> Xem thêm: Video xuất sắc, chưa chắc có ai xem, và đây là lý do!
