Πώς θα σου φαινόταν να είχες τη δυνατότητα να διαγράψεις οποιαδήποτε φωτογραφία του Facebook; Πολύ καλό, ε; Ο ερευνητής ασφαλείας Arul Kumar, κατάφερε μέσα από bug το οποίο ανακάλυψε, να χρησιμοποιήσει δύο δικούς του λογαριασμούς για να διαγράψει οποιαδήποτε φωτογραφία ήθελε, ακόμη και τη φωτογραφία προφίλ του Mark Zuckerberg.
Κάνοντας χρήση του πίνακα υποστήριξης (support dashboard), ο Arul μπορούσε να στείλει ένα αίτημα για διαγραφή φωτογραφίας, χρησιμοποιώντας έναν δικό του λογαριασμό ως αποστολέα και πάλι έναν δικό του λογαριασμό, αυτή τη φορά ως παραλήπτη. Αν δεν του άρεσε η δική μου φωτογραφία για παράδειγμα, θα χρησιμοποιούσε τους δύο λογαριασμούς του και ο λογαριασμός παραλήπτης θα αποκτούσε τη δυνατότητα με ένα κλικ να διαγράψει τη φωτογραφία μου χωρίς να το καταλάβω.
Ευτυχώς για εμάς, ο Arul ανέφερε το bug αυτό στο White Hat πρόγραμμα του Facebook και αυτή τη στιγμή που μιλάμε το bug δεν υπάρχει πια. Μάλιστα, σε αντίθεση με το σήριαλ του Khalil Shreateh των προηγούμενων ημερών, ο Arul πληρώθηκε από το Facebook το ποσό των 12.500 δολαρίων για την ανακάλυψη του και την αναφορά στην ομάδα ασφάλειας. Μπορεί ο ίδιος να έφτασε ένα κλικ μακρυά από το να διαγράψει την εικόνα προφίλ του Mark Zuckerberg, όμως δεν το έκανε και δεν παραβίασε τους όρους του Facebook, γι’αυτό και τελικά πληρώθηκε.
ASTRA