Kifizetődőnek bizonyult egy biztonsági kutató, Ben Sadeghipour felfedezése. A szakember még 2024 októberében elemezte a Facebook hirdetési platformját, amikor egy olyan biztonsági sebezhetőségre bukkant, melynek kihasználásával parancsokat lehet futtatni a Facebookot kiszolgáló szervereken. Végül akár át is véve felette az irányítást.

A kutatónak azonban eszébe sem jutott ilyesmi, rögtön jelezte a problémát a Metának, a cég pedig elmondása szerint egy órán belül javította a hibát. Itt azonban még nincs vége a történetnek: a hibavadász (bug bounty) programjuk keretein belül ugyanis 100 000 dolláros jutalmat is megítéltek a biztonsági kutatónak – ez körülbelül 40 millió forint.

A probléma, mint azt a szakember kifejtette a TechCrunch érdeklődésére, lehetővé tette, hogy egy rosszindulatú fél egy terminálban futtatott Chrome böngészővel közvetlenül kapcsolatba lépjen a Facebook belső szervereivel.

Alex Chapman független kutató, akivel együttműködve bukkant a hibára Sadeghipour, elmondta: az online hirdetési platformok „szaftos célpontnak” számítanak a sok háttértörténés és adatfeldolgozás miatt.

A Meta szóvivője nem reagált a TechCrunch megkeresésére.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.