A kommenteket lehetett jogosulatlanul törölni.

Még alig egy hét telt el, hogy kiderült, egy hiba miatt tulajdonképpen bárki letörölhette volna a Facebookról a fényképeinket, most itt az újabb felfedezés.

http://www.dreamstime.com/royalty-free-stock-image-facebook-security-keys-user-password-image41676986

A 19 éves Joe Balhis most hozta nyilvánosságra, hogy még tavaly októberben fedezett fel egy sérülékenységet a közösségi oldalon. Ennek a lényege, hogy a kommentjeinket tudja törölni bárki, aki felfedezte ezt a hibát – írja a SecurityWeek.

A módszer lényege, hogy először lájkolni kell a hozzászólást, majd egy segédprogram segítségével ki lehetett nyerni két fontos azonosítót: comment_id és legacy_id. Ha ezek megvoltak, akkor már az illető jogosulttá tehette magát, hogy törölje a hozzászólást.

Ezzel is az volt az egyik legnagyobb gond, hogy simán automatizálni lehetett volna a műveletet, és tömegesen törölni a kommenteket a Facebookról. Az ilyen jellegű támadás ellen ráadásul egy felhasználó sem tud hatékonyan védekezni.

A fiatalember által felfedezett hibát azóta javította a Facebook, és 12 500 dolláros jutalommal ajándékozta meg a férfit.