O recém-lançado recurso de enquetes do Facebook tinha um bug que permitia que hackers apagassem qualquer imagem postada na rede social.
A falha foi encontrada pelo pesquisador de segurança Pouya Darabi, que foi recompensado pela rede social ao relatar o bug – ele ganhou US$ 10 mil pela descoberta, de acordo com o Motherboard.
Segundo Darabi, o bug permitia que hackers usassem a requisição enviada pelo navegador aos servidores do Facebook para alterar o ID referente a uma foto por qualquer outra. Assim, um hacker podia criar uma enquete qualquer, usar uma foto postada por outra pessoa, e depois deletá-la – e ela era completamente removida da rede social, até mesmo do perfil de quem postou originalmente.
O pesquisador demonstrou como isso pode ser feito em um vídeo:
Além de premiar Darabi pela descoberta, o Facebook também garante que consertou a falha no dia 5 de novembro, logo após ter sido notificado sobre ela pelo pesquisador.