Nhận thưởng 10.000 USD trong vòng 5 phút nhờ hack mã nguồn trang web 200 triệu người dùng.

Thông tin công nghệ

Nhận thưởng 10.000 USD trong vòng 5 phút nhờ hack mã nguồn trang web 200 triệu người dùng. (Ngày đăng: 27/07/2016 - Lượt xem: 933)

Hacker có nickname Avicoder đã hack thành công website Vine, khai thác toàn bộ cơ sở dữ liệu.

Trong khi đang tìm kiếm các cách khác nhau để vượt qua bức tường bảo mật của website Vine (trang web cho phép đăng tải các đoạn video ngắn, chỉ 6 giây, có lượng người sử dụng hàng tháng lên tới 200 triệu, có chủ sở hữu là Twitter), một hacker mũ trắng với tên Avicoder này đã tìm thấy một subdomain về website này.

Từ subdomain này, hacker đó có thể tải về toàn bộ mã nguồn của Vine, cũng như cho thấy một cách chính xác cách hoạt động bên trong website này cùng với các ứng dụng chức năng của nó.

Ngoài ra, còn rất nhiều sai sót bảo mật khi thiết kế website này, làm cho nó rất dễ bị tấn công. May mắn thay, trước đây avicoder đã giúp sửa chữa nhiều lỗi của Twitter trong quá khứ và không muốn gây ra bất kỳ tác hại nào.

Subdomain của Vine

Subdomain của Vine.

Dưới đây là những gì đã xảy ra khi anh báo cáo về các lỗi thông quá chương trình tiền thưởng HackerOne của Twitter:

- 21 tháng 3, 2016 – báo cáo về lỗi thông qua Hackerone.

- 22 tháng 3, 2016 – cần thêm thông tin.

- 31 tháng 3, 2016 – hiển thị đầy đủ bản khai thác lỗi.

- 31 tháng 3, 2016 – sửa lỗi (trong vòng 5 phút).

- 2 tháng 4, 2016 – nhận tiền thưởng 10.080 USD.

Bạn thấy điều này thế nào? Hẳn là nhiều nhà phát triển của Twitter đang sợ chết khiếp khi nhìn thấy những dòng này. Còn về phía Twitter, họ từ chối bình luận về sự kiện này.