Nhận thưởng 10.000 USD trong vòng 5 phút nhờ hack mã nguồn trang web 200 triệu người dùng.
Hacker có nickname Avicoder đã hack thành công website Vine, khai thác toàn bộ cơ sở dữ liệu.
Thông tin công nghệ
Hacker có nickname Avicoder đã hack thành công website Vine, khai thác toàn bộ cơ sở dữ liệu.
Trong khi đang tìm kiếm các cách khác nhau để vượt qua bức tường bảo mật của website Vine (trang web cho phép đăng tải các đoạn video ngắn, chỉ 6 giây, có lượng người sử dụng hàng tháng lên tới 200 triệu, có chủ sở hữu là Twitter), một hacker mũ trắng với tên Avicoder này đã tìm thấy một subdomain về website này.
Từ subdomain này, hacker đó có thể tải về toàn bộ mã nguồn của Vine, cũng như cho thấy một cách chính xác cách hoạt động bên trong website này cùng với các ứng dụng chức năng của nó.
Ngoài ra, còn rất nhiều sai sót bảo mật khi thiết kế website này, làm cho nó rất dễ bị tấn công. May mắn thay, trước đây avicoder đã giúp sửa chữa nhiều lỗi của Twitter trong quá khứ và không muốn gây ra bất kỳ tác hại nào.
Subdomain của Vine.
Dưới đây là những gì đã xảy ra khi anh báo cáo về các lỗi thông quá chương trình tiền thưởng HackerOne của Twitter:
- 21 tháng 3, 2016 – báo cáo về lỗi thông qua Hackerone.
- 22 tháng 3, 2016 – cần thêm thông tin.
- 31 tháng 3, 2016 – hiển thị đầy đủ bản khai thác lỗi.
- 31 tháng 3, 2016 – sửa lỗi (trong vòng 5 phút).
- 2 tháng 4, 2016 – nhận tiền thưởng 10.080 USD.
Bạn thấy điều này thế nào? Hẳn là nhiều nhà phát triển của Twitter đang sợ chết khiếp khi nhìn thấy những dòng này. Còn về phía Twitter, họ từ chối bình luận về sự kiện này.
Cùng chuyên mục
-
-
Thương vụ Verizon mua Yahoo! chính thức đến hồi kết.
Nhà mạng Verizon đã chính thức mua lại Yahoo! với giá 4.83 tỉ $, bao ...
-
Verizon sắp công bố thương vụ 4.8 tỷ đô la Mỹ thâu tóm Yahoo
Wall Street Journal đã chính thức xác nhận Verizon mua lại thành công Yahoo với ...
-
Viettel IDC vừa cho ra gói Cloud Storage, giá chỉ từ 1.400đ/GB/tháng
Cloud Storage là dịch vụ lưu trữ trực tuyến toàn diện đầu tiên tại Việt ...
-
Mac được Google phát hành Chrome 52
Chrome trên Mac vừa được cập nhật lên bản 52 với thay đổi lớn về ...
-
Trình duyệt web Maxthon tiếp tay cho máy chủ Trung quốc lấy dữ liệu người dùng.
Mới đây trình duyệt web Maxthon vừa bị tố cáo gửi các thông tin cá ...
-
Kiểm tra tốc độ Internet từ kết quả tìm kiếm của GOOGLE
Google search từ khoá "check internet speed", có thể bạn sẽ được Google trợ giúp ...
-
Sai lầm của doanh nghiệp Việt chưa dùng tên miền .VN
Đa số doanh nghiệp, tổ chức của Việt Nam chưa ý thức một cách đầy ...
-
Cho phép mua bán tên miền Việt Nam không qua đấu giá
Bộ Thông tin Truyền thông chính thức cho phép chuyển nhượng quyền sử dụng tên ...
-
Amazon mua lại Cloud9 để tăng cường sức mạnh nền tảng điện toán đám mây
Dù đang dẫn đầu thị trường, Amazon vẫn tiếp tục củng cố vị thế bằng ...
-
Website bán hàng của Acer bị hack
Thông tin cá nhân và dữ liệu tài chính của những khách hàng từng mua ...
-
- LIÊN HỆ TƯ VẤN
- Lê Mạnh - 0906 456 377