Instagram的民意调查结果出来后，ecs云服务器，Facebook决定也给他们的用户提供投票服务。这项新功能大约一个月前推出，用户可以使用GIF图像作为投票反应。Facebook不知道的是，返利商城系统开发，这个功能有一个漏洞，允许恶意的演员从Facebook上删除你的照片。哎呀！Facebook的视频将变得更加烦人发现这个漏洞的人是pouyadarabi，Facebook因为举报这个问题给了他1万美元的奖励。达拉比在他的博客文章中解释了有人如何利用这个漏洞删除图像。"每当用户试图创建投票时，将发送包含gif URL或图像id的请求，poll_question_data[options][][associated_image_id]包含上载的图像id。""当此字段值更改为任何其他图像ID时，云发布，个人如何建站，该图像将显示在轮询中。使用另一个用户映像标识发送请求后，将创建包含该映像的轮询。"Facebook将帮助你发现你是否喜欢或分享过俄罗斯的内容这就说明了用任何Facebook个人资料中的任何图片来替换投票图像是多么容易。但还不止这些。一旦一个恶意的演员用受害者的图像替换他的图像，个人用云服务器，他所要做的就是删除投票。这样一来，他们甚至不知道发生了什么事，就可以从Facebook上删除调查结果以及受害者的照片。整个过程大约需要一分钟，视频如下https://www.facebook.com/DynamicW0rld/videos/537437603273104/好消息是这个漏洞不再有效。Facebook很快修复了这个漏洞，现在一切都恢复了安全。如果您认为您发现了值得检查的漏洞，请考虑在此处报告。Facebook对值得他们关注的bug报告提供最低500美元的奖励。