Một hacker đã phơi toàn bộ mã nguồn của trang web 200 triệu người dùng ra trong 5 phút, nhận thưởng 10.000 USD
Khoản tiền thưởng tưởng chừng như không thể "easy" hơn nữa, nhưng không phải ai cũng làm được.
Trong khi đang tìm kiếm các cách khác nhau để vượt qua bức tường bảo mật của website Vine (trang web cho phép đăng tải các đoạn video ngắn, chỉ 6 giây, có lượng người sử dụng hàng tháng lên tới 200 triệu, có chủ sở hữu là Twitter), một hacker mũ trắng với tên Avicoder này đã tìm thấy một subdomain về website này.
Từ subdomain này, hacker đó có thể tải về toàn bộ mã nguồn của Vine, cũng như cho thấy một cách chính xác cách hoạt động bên trong website này cùng với các ứng dụng chức năng của nó.
Ngoài ra, còn rất nhiều điều được ẩn giấu trong mã nguồn website này, làm cho nó rất dễ bị tấn công. May mắn thay, trước đây avicoder đã giúp sửa chữa nhiều lỗi của Twitter trong quá khứ và không muốn gây ra bất kỳ tác hại nào.
Subdomain của Vine.
Dưới đây là những gì đã xảy ra khi anh báo cáo về các lỗi thông quá chương trình tiền thưởng HackerOne của Twitter:
- 21 tháng 3, 2016 – báo cáo về lỗi thông qua Hackerone.
- 22 tháng 3, 2016 – cần thêm thông tin.
- 31 tháng 3, 2016 – hiển thị đầy đủ bản khai thác lỗi.
- 31 tháng 3, 2016 – sửa lỗi (trong vòng 5 phút).
- 2 tháng 4, 2016 – nhận tiền thưởng 10.080 USD.
Bạn thấy điều này thế nào? Hẳn là nhiều nhà phát triển của Twitter đang sợ chết khiếp khi nhìn thấy những dòng này. Còn về phía Twitter, họ từ chối bình luận về sự kiện này.
Tham khảo The Next Web
NỔI BẬT TRANG CHỦ
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI
Morris Chang, nhà sáng lập TSMC, đã thẳng thắn nhận định chiến lược kinh doanh của Intel, cho rằng "Đội Xanh" đáng lẽ không nên bước chân vào lĩnh vực sản xuất chip và thay vào đó nên tập trung vào thị trường AI.
Nửa đêm, Facebook sập trên toàn cầu, Instagram, Threads cũng không thể truy cập
