据外媒报道，近日印度安全研究人员Arun Sureshkumar因发现Facebook品牌主页Pages存在的一个重大漏洞而获得$16000美元的奖励。 这名研究人员表示， 他找到一种方法能够劫持任何Facebook Page 页面。 他在 Facebook Business Manager中发现了一个漏洞。

Sureshkumar表示，他发现了一个IODR（不安全的直接对象引用）漏洞。任何发现这个漏洞的攻击者可以通过拦截Facebook服务器的HTTP请求，查找特定参数并进行修改。攻击者可以修改Facebook页面参数及Facebook用户参数等。

Sureshkumar称， 他可以攻击任何Facebook Page 页面，包括奥巴马和比尔·盖茨等备受瞩目的人物。

在Sureshkumar私下将这一漏洞报告给Facebook后，该公司决定向其提供一定的现金奖励。