Facebook atlīdzības vietā nobano ievainojamības atradēju

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Facebook atlīdzības vietā nobano ievainojamības atradēj

Post no samurajs » 19 Aug 2013, 07:22

Kāds IT frīlanseris no Palestīnas Halils Š ritehs (Khalil Shreateh) sociālajā portālā Facebook atklāja ievainojamību, kura ļāva uzbrucējam veikt nesankcionētus ierakstus jebkurā profilā. Parasti to drīkst tikai publiskajos profilos, kur tam dotas speciālas atļaujas. Par atradumu Halils paziņoja FB administrācijai ar mērķi saņemt kaut kādu atlīdzību. Administrācija atbildēja, ka tas nemaz neesot bugs.

Lai radītu iespaidu, ka nejoko, Halils piespamoja Marka Cukerberga draudzenes Sarah Goodin profilu, un paziņoja par to FB drošības dienestam. Tika arī pieminēts, ka Sāras profils ir slēgts, un drošībnieki varbūt to pat neredzēs. Uzskatāmībai tika pievienota profila un spama ekrānbilde. Atbildēja inženieris Emrakul, un tā vietā, lai pieprasītu papildus info - vienkārši "I am sorry this is not a bug".

Halilam Š riteham neatlika nekas cits, kā piecūkot paša Cukerberga profilu, kas arī tika izdarīts. Jau pēc pāris minūtēm viņu sakontaktēja drošības inženieris Ola Okelola un Š riteha profils tika nobanots. Š obrīd gan profils atkal darbojas, bet Halils nesaņems ne centa atlīdzības: kāds inženieris vārdā Džošua atrakstījās šādi: "mēs nevaram Jums samaksāt par ievainojamības atrašanu, jo Jūs esat pārkāpis Facebook lietošanas Noteikumus."


Image

Visa sarakste un pierādījumi šeit.
The Verge
Image

User avatar
AKMS47
E-žurnālists
Atbildes: 1325
Pievienojies: 14 Mai 2010, 16:44
Reputācija: 0
Atrodas: Liepāja

Post no AKMS47 » 19 Aug 2013, 12:57

инициатива е**Ñ‚ инициатора. :D Bagātnieki tāpēc arī ir bagāti, ka tā pat vien ar nevienu nedalās.
Brīžam viss ir tā apnicis, bet labo brīžu ir vairāk.

User avatar
RicoPico
Vecākais lietotājs
Atbildes: 2308
Pievienojies: 09 Jan 2009, 12:54
Reputācija: 0
Atrodas: Jūrmala/Rīga

Post no RicoPico » 19 Aug 2013, 13:18

Tas jau Betona stilā. Ja uz upuris meiliem neatbild, tad šis ņem un defeiso lapu nah. :D
3GHz takts frekvences viļņa garums ir 10cm

User avatar
Aldis
E-žurnālists
Atbildes: 5085
Pievienojies: 21 Nov 2008, 15:55
Reputācija: 0
Atrodas: LV

Post no Aldis » 19 Aug 2013, 16:31

Betons pēdējā laikā ir pazudis...
... Google nezināmu iemeslu dēļ negāja visā pasaulē 2min...
... Ja tas Halilas Š ritehams bij betons, tad to varētu redzēt pēc tekstiem Zukenberga profilā, kā piemēram, «nedazukenbergs», «p***l iemācies taču kaut ko izveidot, ja nemāki tad neskaries klāt», «tev viss strādātu ja tu izvēlētos normālu kantori - mani, nevis kādu citu», «**** *** ****** ** ***** ***», «par ko tu vispār saņem algu?? par ko??», «es zinu ko tu izdarīji pagājušajā vasarā»... :D

/humors/
Image Oh My God = OMG
Image Ak Mans Dievs = AMD

User avatar
RicoPico
Vecākais lietotājs
Atbildes: 2308
Pievienojies: 09 Jan 2009, 12:54
Reputācija: 0
Atrodas: Jūrmala/Rīga

Post no RicoPico » 19 Aug 2013, 17:08

Aizvien silda sirdi. Ehh nostaļģija. :D

Image
3GHz takts frekvences viļņa garums ir 10cm

Pievienot atbildi

Return to “IT ziņas”