Skasowanie dowolnego konta admin na facebooku (0-day)

Ostatnio pisaliśmy o błędzie 0-day na proftpd, tym razem serwis 1337day sprzedaje 0-daya, umożliwiającego skasowanie admina dowolnej strony na FB. Wg opisu można na bazie buga przygotować prostego worma automatycznie rozpowszechniającego się po facebooku (czego oczywiście odradzamy).

Przypominamy, że śledzenie tego typu baz z exploitami 0-day ułatwia ewentualne przygotowanie odpowiedniej, wcześniejszej ochrony – ciekawe zatem czy team security FB już zakupił tego exploita? ;-)

PS
Dzięki dla Sebastiana za podesłanie info o bugu.

–ms