Một hacker đã phơi toàn bộ mã nguồn của trang web 200 triệu người dùng ra trong 5 phút, nhận thưởng 10.000 USD

25/07/2016 19:42 PM | Công nghệ

Khoản tiền thưởng tưởng chừng như không thể "easy" hơn nữa, nhưng không phải ai cũng làm được.

Trong khi đang tìm kiếm các cách khác nhau để vượt qua bức tường bảo mật của website Vine (trang web cho phép đăng tải các đoạn video ngắn, chỉ 6 giây, có lượng người sử dụng hàng tháng lên tới 200 triệu, có chủ sở hữu là Twitter), một hacker mũ trắng với tên Avicoder này đã tìm thấy một subdomain về website này.

Từ subdomain này, hacker đó có thể tải về toàn bộ mã nguồn của Vine, cũng như cho thấy một cách chính xác cách hoạt động bên trong website này cùng với các ứng dụng chức năng của nó.

Ngoài ra, còn rất nhiều điều được ẩn giấu trong mã nguồn website này, làm cho nó rất dễ bị tấn công. May mắn thay, trước đây avicoder đã giúp sửa chữa nhiều lỗi của Twitter trong quá khứ và không muốn gây ra bất kỳ tác hại nào.

Subdomain của Vine.
Subdomain của Vine.

Dưới đây là những gì đã xảy ra khi anh báo cáo về các lỗi thông quá chương trình tiền thưởng HackerOne của Twitter:

- 21 tháng 3, 2016 – báo cáo về lỗi thông qua Hackerone.

- 22 tháng 3, 2016 – cần thêm thông tin.

- 31 tháng 3, 2016 – hiển thị đầy đủ bản khai thác lỗi.

- 31 tháng 3, 2016 – sửa lỗi (trong vòng 5 phút).

- 2 tháng 4, 2016 – nhận tiền thưởng 10.080 USD.

Bạn thấy điều này thế nào? Hẳn là nhiều nhà phát triển của Twitter đang sợ chết khiếp khi nhìn thấy những dòng này. Còn về phía Twitter, họ từ chối bình luận về sự kiện này.

Tham khảo The Next Web

Cùng chuyên mục
XEM