Indian Security Enthusiast 'Arul Kumar' ได้รายงานถึงช่องโหว่ Facebook ที่อนุญาตให้ลบภาพจาก Facebook ได้โดยใช้เวลาเพียงหนึ่งนาทีเท่านั้น
โปรแกรม Facebook Bounty Bug ได้จ่ายเงิน 12,500 เหรียญสหรัฐ เพื่อให้ทีมรักษาความปลอดภัยช่วยกันทำการแก้ไขช่องโหว่นี้ใน "Support Dashboard" ซึ่งช่องโหว่นี้ทำให้แฮกเกอร์สามาถลบรูปภาพของ Mark Zuckerberg (ผู้ก่อตั้ง Facebook) ออกจากอัลบั้มรูปหรือหน้า wall ของผู้ใช้งานได้
Arul ได้โพสต์ลงในบล็อกของเขาว่า Support Dashboard ได้รับการออกแบบมาเพื่อช่วยให้ตรวจสอบความคืบหน้าในสิ่งที่รายงานไปยัง Facebook โดยสามารถดูได้ว่า รายงานของคุณได้รับการตรวจสอบโดยพนักงานของ Facebook แล้วหรือยัง ซึ่งสามารถตรวจสอบได้ตลอด 24 ชั่วโมง นั่นหมายความว่าถ้ามีการแจ้งการละเมิดหรือส่งคำขอให้ลบภาพออกจากเซิร์ฟเวอร์ของ Facebook จะมีระบบอัตโนมัติในการสั่งให้ลบภาพออกจากเว็บไซต์และส่งรายงานไปยังเจ้าของ Facebook
แฮกเกอร์ได้อธิบายว่ามีช่องโหว่ที่พารามิเตอร์ i.e.Photo_id และ Owners Profile_id ถ้าแฮกเกอร์ทำการแก้ไขเปลี่ยนแปลงค่าพารามิเตอร์ที่ใช้ในการตรวจสอบองค์ประกอบของ Google Chrome ได้ จะทำให้แฮกเกอร์สามารถที่จะได้รับลิงค์รูปภาพที่แจ้งลบของบัญชีผู้ใช้งานอื่นใน inbox ของแฮกเกอร์เองได้
เหตุการณ์ดังกล่าวเกี่ยวข้องกับบัญชี Facebook ของผู้บุกรุกสองบัญชีเท่านั้นซึ่งไม่เกี่ยวข้องกับบัญชีของเหยื่อ แฮกเกอร์สามารถลบภาพที่ติดแท็ก, รูปภาพจาก Status และรูปภาพในอัลบั้ม, รูปภาพจากหน้าเพจ, รูปภาพจากกลุ่มและจากแสดงความเห็น เมื่อเร็วๆนี้ แฮกเกอร์ที่ชื่อว่า Khalil ซึ่งเป็น white hat ชาวปาเลสไตน์ ได้ทำการแฮกหน้า Wall ของ Zuck's หลังจากที่ Facebook ไม่สนใจรายงานข้อผิดพลาดของเขา
ที่มา : thehackernews