Thông qua API Graph, một nhà nghiên cứu bảo mật đã phát hiện lổ hỗng cho phép xóa ảnh của các thành viên sử dụng Facebook.
Nhà nghiên cứu bảo mật Muthiyah đã tìm ra cách xóa ảnh của người khác trên Facebook và ngay lập tức được thưởng 12.500 USD. Đồng thời, Facebook cũng công khai đăng tải lời cảm ơn Muthiyah.
Phát hiện của Muthiyah cho phép bất kỳ ai cũng có thể xóa ảnh của người khác. Cụ thể, thông qua API Graph, hacker có thể đánh lừa Facebook rằng mình chính là chủ nhân của bức ảnh. Tuy nhiên, lỗ hổng này chỉ có hiệu lực với những bức ảnh ở chế độ công khai.
Theo thông tin trên Naked Security, nhà nghiên cứu bảo mật Muthiyah thay vì khai thác lỗ hổng này cho những mục đích xấu thì đã báo cáo với Facebook. Đó là lý do anh nhận được một trong những khoản tiền thưởng lớn nhất của Facebook từ trước tới nay. Về phía Facebook, công ty nhanh chóng tung ra bản cập nhật mới để vá lỗi.
Việc trả tiền thưởng cho những người phát hiện ra các lỗ hổng bảo mật là điều không quá xa lạ ở các hãng công nghệ tên tuổi. Đặc biệt nổi bật trong việc này là Google với sản phẩm trình duyệt Chrome. / Theo VNE