Egy hibavadász 40 millió forintnak megfelelő dollárt zsebelt be a Facebooktól.

A történet 2024 októberében vette kezdetét, amikor Sadeghipour a Facebook hirdetési rendszerének rejtelmeit kutatva egy olyan sebezhetőségre talált, amely lehetővé tette, hogy parancsokat hajtsanak végre a Facebook háttérszerverein. Ezen biztonsági rés kihasználásával gyakorlatilag teljes kontrollt nyerhettek volna a rendszerek felett – értesült a HVG.

A biztonsági szakember azonnal értesítette a Metát a problémáról, amely egy órán belül kijavította a hibát. A vállalat hibavadász (bug bounty) programja keretében 100 000 dollárral honorálta Sadeghipour felfedezését.

A TechCrunch-nak nyilatkozva a kutató elmondta, hogy az online hirdetési platformok különösen érzékenyek, mivel hatalmas adatforgalmat és rendkívül összetett folyamatokat kezelnek. Nem véletlen, hogy ezek a rendszerek gyakran célpontjai a támadásoknak.

A Ben Sadeghipour által felfedezett sebezhetőség lehetőséget biztosított arra, hogy egy ártó szándékú felhasználó közvetlen kapcsolatot létesítsen a Facebook belső szervereivel, miközben egy terminálban futó Chrome böngészőt használt. Érdekesség, hogy a Meta eddig nem válaszolt a TechCrunch által tett megkeresésre.