Trong bài viết trên blog cá nhân, chuyên gia công nghệ Khalil Shreateh cho hay lỗ hổng cho phép bất cứ ai cũng có thể đăng nội dung lên tường (Timeline) của thành viên khác dù họ có kết bạn với thành viên đó hay không.
Sau khi báo qua dịch vụ cập nhật lỗi của Facebook (dịch vụ này sẽ thưởng ít nhất 500 USD cho mỗi lỗ hổng mà họ đánh giá là có ảnh hưởng đến hoạt động của Facebook), Shreateh nhận được câu trả lời rằng “đó không phải là lỗi”.
 |
| Chuyên gia công nghệ đăng thông tin lên Timeline của Mark Zuckerberg để chứng minh lỗ hổng. |
Do đó, Shreateh quyết định chứng minh phát hiện của mình với chính nhà đồng sáng lập Facebook bằng cách viết lên Timeline của Mark Zuckerberg: “Trước hết tôi xin lỗi vì đã phá vỡ các thiết lập quyền riêng tư và tự tiện đăng thông tin lên tài khoản của ông, nhưng tôi không còn lựa chọn nào khác sau khi báo với đội ngũ bảo mật mà không đạt được kết quả. Vài ngày trước, tôi đã phát hiện lỗ hổng nghiêm trọng, cho phép những người khai thác lỗi đó có thể chia sẻ nội dung lên Timeline của người dùng mà không cần phải có trong danh sách bạn bè của người đó. Tôi cảm ơn ông đã đọc và yêu cầu một kỹ sư liên lạc với tôi”.
Chỉ trong vòng vài phút, Facebook đã liên lạc với Shreateh để tìm hiểu về lỗi, đồng thời khóa tài khoản của anh này với lý do bảo mật (sau đó đã kích hoạt lại). Tuy nhiên, Shreateh vẫn không được trao thưởng với lý do đã vi phạm chính sách của Facebook.
Facebook cho hay lỗ hổng trên đã sớm được vá lại và giải thích thông báo ban đầu của Shreateh bị bỏ qua do anh này đã không cung cấp chi tiết về lỗi.
Châu An
