یک محقق امنیتی ایرانی به نام «پویا دارابی» با کشف و گزارش یک آسیب پذیری در فیسبوک ، ۱۰ هزار دلار پاداش از این سایت دریافت کرده است.
به گزارش رادیو فرهنگ و به نقل از توانا، این آسیب پذیری به سیستم نظرسنجی مرتبط می شود که از طریق آن می توان هر تصویری را فارغ از اینکه خصوصی یا عمومی است حذف کرد.
دارابی متوجه شد که هنگام ایجاد یک نظرسنجی جدید، در کدهای درخواستی که به سرور فیسبوک ارسال میشود هر کسی میتواند بهراحتی آیدی تصویر یا آدرس فایل gif را به هر عکس دیگری در این شبکهی اجتماعی تغییر دهد.
سپس، بعد از ارسال درخواست با آیدی تصویر عوضشده، نظرسنجی مورد نظر با آن تصویر نمایش داده خواهد شد.
دارابی پیشتر نیز به دلیل کشف مشکلات امنیتی پاداشهایی را از فیسبوک دریافت کرده بود. این محقق در سال ۲۰۱۵ با عبور از سیستم حفاظتی CSRF در فیسبوک ۱۵۰۰۰ دلار و در سال ۲۰۱۶ نیز با کشف مشکلی مشابه ۷۵۰۰ دلار از فیسبوک پاداش گرفته بود.