Anfang November führte Facebook eine Umfragefunktion ein. Nun können entscheidungsunfreudige Nutzer andere per Text, Bildern oder Gifs darüber abstimmen lassen, was sie sich zum Mittagessen bestellen sollen oder welche Jacke ihnen besser steht. Doch mit diesem Feature hatte Facebook Hackern auch unabsichtlich die Möglichkeit gegeben, jedes beliebige Bild von der Plattform zu löschen.
Wenn ein Facebook-Nutzer eine Umfrage erstellt, wird eine Anfrage an den Facebook-Server gesendet, die eine einzigartige ID-Nummer für die Bilder oder GIFs enthält, das für die Umfrage verwendet werden. Und an dieser Stelle liegt die Sicherheitslücke, die der Sicherheitsforscher Pouya Darabi Anfang November entdeckte, wie er in einem Blogpost erklärt: Darabi konnte die ID mit der ID eines beliebigen Fotos aus dem Netzwerk einfach austauschen – dabei war es egal, ob er selbst oder andere Nutzer die Fotos hochgeladen hatten.