Хакер опубликовал сообщение на стене Цукерберга

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 18 Aug 2013.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    1,993
    Likes Received:
    4,764
    Reputations:
    693
    Хакер опубликовал сообщение на стене Цукерберга


    Безработный палестинский хакер Халил Шритех (Khalil Shreateh) хотел заработать немного денег по программе вознаграждений за найденные уязвимости в Facebook. Он обнаружил баг, позволяющий публиковать сообщения на стене любого пользователя Facebook, даже если тот не является вашим другом, и независимо от настроек приватности.

    Для демонстрации бага Халил опубликовал сообщение на стене Сары Гудин, однокурсницы Цукерберга, и отправил ссылку на это сообщение в отдел безопасности Facebook.

    [​IMG]

    Естественно, группа разработчиков ответила отказом, потому что они не смогли воспроизвести баг. Более того, они даже не смогли открыть ссылку на сообщение, ведь стена Сары Гудин доступна только для ее друзей.

    После обмена еще несколькими письмами Халил осознал безнадежность своих попыток получить вознаграждение — и пошел на крайние меры. Он опубликовал сообщение с описанием ситуации прямо на стене Марка Цукерберга.

    [​IMG]

    [​IMG]

    Только так хакеру удалось привлечь внимание специалистов по безопасности Facebook. Один из них написал прямо в комментариях к скриншоту и попросил выслать подробности об эксплойте. Через пару минут аккаунт Халила дезактивировали.

    После небольшой переписки сотрудники Facebook сказали, что дезактивация аккаунта произошла по ошибке, потому что действия хакера посчитали вредоносными. Вскоре аккаунт снова активировали, но отдел безопасности написал, что хакер не может претендовать на получение вознаграждения, потому что своими действиями нарушил условия использования сервиса. В следующий раз ему посоветовали более грамотно оформлять письма с описанием уязвимостей, в том числе прилагать пошаговую инструкцию для воспроизведения уязвимости.

    Посмотреть видео

    18.08.2013
    http://www.xakep.ru/post/61096/​
     
  2. InDuStRieS

    InDuStRieS Banned

    Joined:
    15 Mar 2009
    Messages:
    529
    Likes Received:
    253
    Reputations:
    32
    его просто К-И-Н-У-Л-И!
     
  3. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    523
    Reputations:
    173
    и все разом поняли что не*** с говном связываться.
     
  4. Art!P

    Art!P Elder - Старейшина

    Joined:
    22 Jan 2008
    Messages:
    170
    Likes Received:
    28
    Reputations:
    5
    Не делай добра - не получишь зла
     
  5. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    106
    Likes Received:
    155
    Reputations:
    24
    получай вознаграждение, пробуй. )
     
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,770
    Likes Received:
    12,832
    Reputations:
    352
    Спамерам продаст сплойт на крайняк.
     
    _________________________
  7. FunOfGun

    FunOfGun Elder - Старейшина

    Joined:
    5 Sep 2012
    Messages:
    391
    Likes Received:
    70
    Reputations:
    124
    не-а, эксплоит уже у них
     
  8. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    523
    Reputations:
    173
    на его аватаре кажется что он еврей, так теперь кажется что он просто еврей от бога, мать его за ногу.
     
  9. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    157
    Likes Received:
    34
    Reputations:
    2
    Сноуден на его авке
     
  10. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    523
    Reputations:
    173
    чё сноуден в теме кинул хакера да?
     
  11. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,320
    Likes Received:
    919
    Reputations:
    391
    "мартышкин труд"
     
  12. InDuStRieS

    InDuStRieS Banned

    Joined:
    15 Mar 2009
    Messages:
    529
    Likes Received:
    253
    Reputations:
    32
    На яндексе это назвали "взломом аккаунта"
    мда..
     
  13. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    420
    Likes Received:
    32
    Reputations:
    1
    Только там еще важное уточнение забыл

    :)
     
  14. fire64

    fire64 Elder - Старейшина

    Joined:
    1 Apr 2008
    Messages:
    251
    Likes Received:
    22
    Reputations:
    5
    ха ха. они сейчас еще в интерпол жалобу на взлом накатают и сидеть хакеру, не пересидеть.
     
Loading...