Ben Sadeghipour, egy biztonsági szakértő, hihetetlen felfedezést tett a Facebook hirdetési platformján. 2024 októberében végzett elemzése során egy súlyos biztonsági sebezhetőségre bukkant, amely lehetővé tette, hogy egy támadó közvetlen kapcsolatba lépjen a Facebook belső szervereivel, ezáltal futtathatott parancsokat és megszerezhette az irányítást.

A kutató azonnal értesítette a Meta-t a felfedezéséről, és a vállalat rendkívül gyorsan reagált; állításuk szerint mindössze egy órán belül javították a hibát. De a dolog nem állt meg itt: a Meta hibavadász programja keretein belül Sadeghipour a felfedezéséért 100,000 dolláros, azaz körülbelül 40 millió forintos jutalmat kapott.

A hibát a TechCrunch-nak elmondott részletek alapján egy rosszindulatú felhasználó kiaknázhatta volna, ha nem derült volna fény rá időben. Ez a fajta biztonsági rés még a legnagyobb online hirdetési platformok esetében is lehetőséget teremt arra, hogy érzékeny adatokat szerezzenek meg vagy akár káros szándékú tevékenységeket végezzenek.

Alex Chapman, Sadeghipour kutatótársa, hangsúlyozta, hogy az online hirdetési platformok különösen népszerű célpontnak számítanak a kiberbűnözők körében, mivel nagy mennyiségű háttéradatot kezelnek.

Ez a felfedezés újra felhívta a figyelmet a digitális biztonság fontosságára, és arra, hogy mennyire fontos a felelős kutatók gyors reakciója. A Meta szólója nem kommentálta a TechCrunch által feltett kérdéseket, de a cég már korábban is hangsúlyozta a biztonság és az adatvédelem iránti elkötelezettségét.