Der Bug machte es Nutzern möglich, beliebige Fotos anderer User zu löschen, indem sie das neue Umfragen-Werkzeug des sozialen Netzwerks nutzen, wie hackread schreibt. Der iranische Sicherheitsforscher Pouya Darabi hat den Fehler entdeckt und an Facebook gemeldet. Das Umfragewerkzeug ist erst kürzlich eingeführt worden und erlaubt es Nutzern, Umfragen zu erstellen, deren Antwortmöglichkeiten mit Fotos geschmückt werden können.
Facebook belohnt die Meldung
Darabi bemerkte, dass immer wenn er eine Umfrage generieren wollte, eine Bilder-ID an Facebook übermittelt wurde. Wenn er diese Nummer durch die ID eines beliebigen Bildes eines anderen Nutzers ersetzte, wurde das entsprechende Foto in die Umfrage eingebaut. Wenn er die Umfrage dann löschte, wurde auch das betroffene Bild mit entfernt. So konnte Darabi jedes Foto löschen, dessen ID er herausfinden konnte. Der Sicherheitsexperte hat nach der Meldung des Problems eine Belohnung von 10.000 US-Dollar bekommen.