Пойя Дараби, являющийся иранским аналитиком, получил от администрации соцсети Facebook вознаграждение в размере 10 000 долларов. Причиной этого является обнаружение Дараби дефекта в уже обновленной функции.
Опросы, которые включают чужие изображения, позволяли пользователю удалять из соцсети чужие фото. Разработчики Facebook не учли, что любой пользователь при желании может произвести подмену идентификации чужого изображения, выставив ее на голосование. При удалении опроса в данном случае из соцсети исчезает также «атакованное» фото с распознанным ID. Эксперты отмечают, что администрация Facebook после сообщения Пойя Дараби на протяжении 2 дней удалила дефект, при этом изменив алгоритм функции. Идентификацию пользователей теперь нельзя заменить либо подделать.
Иранский аналитик от соцсети получил очередную премию в размере десяти тысяч долларов. Дараби два года назад заработал пятнадцать тысяч долларов. Тогда им в современной системе защиты CSRF был обнаружен баг. Иранец планирует также дальше исследовать возможные бреши в соцсети, которые позволяют нарушать личные пользовательские права.