據合肥網絡公司http://www.tnlejon.cn小編獲悉，近期有用戶在Facebook發現了一個很大的漏洞，該漏洞允許Facebook網站上的任何照片的所有者在不知情的情況下，照片被刪除。

據了解，發現該漏洞的用戶為一位來自印度的21歲的工程師，他在使用Facebook后發現不需要與優化進行互動，就可以在一分鐘內刪除Facebook網站上的任何照片。而且就算是認證用戶也不例外，當這位工程師將該漏洞發給Facebook時，獲得了為數不少的獎金。

這個漏洞是主要針對的是移動版Facabook Support Dashboard，隱私政策被要求整改，這個門戶允許用戶追蹤向Facebook網站提交申請，比如說用戶認為哪些照片應被刪除等。當用戶提交這種申請而Facebook并沒有刪除可疑照片時，用戶可選擇直接向圖片所有者發送刪除照片的請求。這樣的話Facebook會生成一個照片刪除鏈接，該鏈接隨后會被發送給照片所有人，照片所有人在接收到這個信息后可點擊鏈接并且刪除照片。

在這種信息中有“photo_id”和“Owners Profile_id”兩個參數，這兩個參數也是可以改變的，這樣被刪除照片的用戶就很難參與其中，而且也不會收到來自Facebook的任何信息。所以用戶只有在登錄網站之后才會發現自己的照片被刪除了。

Facebook安全團隊的成員接到這位來自印度的21歲的工程師的反饋之后就進行試驗，并且證實該漏洞確實存在，并表示將會在近期最短的時間內進行修復和調整，保護用戶的隱私和權益。