Popüler Facebook varlıkları için silinen nesneleri tarihe göre listeleyen bir çağrı da dahil olmak üzere çok sayıda CrowdTangle API çağrısına tek bir erişim sağlayan bir kök GraphQL sorgusu vardır.
Normal kullanıcıların CrowdTangle’a bu şekilde erişmemesi gerekir. Veriler şu şekildeydi
{"__typename":"CrowdTangleDeletionResult","id":"111111","parent_id":"22222","system":"fb"}
Anladığım kadarıyla bu, bir Facebook gönderisini içeren bir sonuçtu. Parent_id’nin sözde CrowdTangle/Facebook hesap sahibine/paneline işaret ettiği iddia ediliyor. 4, 5, 7 ve 8 Ağustos tarihlerine ait ~40.000 sonuç indirdim. Bu, parent_id’nin bazı durumlarda aşağıdakilerden birine yüksek düzeyde güven duyduğuna kendimi ikna edecek kadar büyük bir örneklem büyüklüğüydü:
1. Yakın zamanda silinmiş bir sayfa (Basit bir Google araması ve Google önbelleğiyle çapraz kontrol ettim)
2. Yakın zamanda gönderileri toplu olarak silen, yüksek takipçili bir sayfa
Facebook’a göre bu, ödül için çıtayı geçmek için yeterli değildi.
Burada, bu sayıda açıklanan orijinal etkinin, silinen nesnenin kimliklerini ve parent_id’sini bilmenin parasal bir ödül olarak çubuğun altına düştüğünü lütfen unutmayın; ancak uyguladığımız güvenlik güçlendirme fırsatını keşfettiğimiz için bu raporu ödüllendireceğiz.
Zaman çizelgesi
7 Ağu 2021 – Rapor gönderildi
17 Ağu 2021 – Facebook tarafından düzeltildi