Diễn Đàn SEO - vnseo.edu.vn - Mới đây, chuyên gia an ninh mạng Pouya Darabi đã tìm ra lỗ hổng trên facebook cho phép Darabi có thể xóa ảnh bất kỳ ai trên Facebook mà không cần thông tin đăng nhập tài khoản. Việc xóa ảnh của bất kỳ ai đó trên Facebook thật dễ dàng, chỉ vì một lỗ hổng bảo mật trong tính năng bình chọn POLL. Mô tả lỗi này, Darabi cho biết anh đã lợi dụng tính năng mới "polling feature" của Facebook. "Polling feature" là tính năng được hỗ trợ bởi GIF cho phép người dùng đăng các câu hỏi thăm dò, bình chọn như là một dòng trạng thái mới. Ngoài ra, tính năng còn cho phép người dùng sử dụng ảnh GIF và ảnh bình thường nhằm gia tăng mức độ phong phú cho những con chữ nhàm chán. Qua quá trình phân tích hoạt động của tính năng mới, Darabi phát hiện ra rằng mỗi khi đăng một dòng trạng thái thăm dò sử dụng hình ảnh, Facebook sẽ gửi một yêu cầu lên máy chủ trong đó có chứa địa chỉ URL ảnh hoặc ID của ảnh đó. Bằng cách thay đổi giá trị ID này bằng giá trị ID của ảnh mục tiêu thì dòng trạng thái sẽ hiển thị bức ảnh của mục tiêu đó. Khi thực hiện xóa dòng trạng thái này sẽ xóa luôn bức ảnh của nạn nhân. Bằng việc khám phá ra lỗi bảo mật trên Facebook, Darabi đã nhận được 10.000 USD từ Facebook. Và trước đây, anh cũng đã nhận được nhiều tiền thưởng thông qua khai thác lỗ hổng liên quan tới video, album ảnh, bình luận. Đây quả là phát hiện lý thú và cực kỳ may mắn cho những ai muốn lưu giữ hình ảnh trên Facebook, hơn nữa lỗi này lại được tìm ra bởi một chuyên gia bảo mật. Nếu lỗ hổng này bị một kẻ xấu nào đó lợi dụng: Hãy thử tưởng tưởng xem một buổi sáng thức dậy, toàn bộ những bức ảnh quý giá mà bạn đăng tải trong nhiều năm sử dụng Facebook biến mất, sẽ rất đáng buồn. Nguồn: SecurityBox
