Προς το περιεχόμενο
Hal9000

Hacker δημοσιεύει αναφορά bug στο λογαριασμό του Mark Zuckerberg

Προτεινόμενες αναρτήσεις

Τι κάνεις όταν η αναφορά σου για σημαντικό κενό ασφαλείας στο Facebook, δε λαμβάνει την απαραίτητη προσοχή από τους μηχανικούς της εταιρείας ;Στο ερώτημα αυτό, ο Παλαιστίνιος μηχανικός (και hacker πλεον) Khalil Shreateh , επέλεξε να χακάρει το λογαριασμό στενής συνεργάτιδας του προέδρου του Facebook καθώς και τον ίδιο το λογαριασμό του Mark Zuckenberg. Το σημαντικό κενό ασφαλείας που ανακάλυψε ο Shreateh έδινε τη δυνατότητα δημοσίευσης

μηνυμάτων στον "τοίχο" κάθε facebook χρήστη, ακόμα και αν δεν περιλαμβανόταν στη λίστα φίλων του.

 

Στις αρχικές του ενέργειες μετά την ανακάλυψη του bug, o Shreateh ενημέρωσε μέσω email το Facebook λαμβάνοντας απάντηση ότι οι μηχανικοί της εταιρείας δεν ανακάλυψαν κάποιο bug. Μετά την ανάρτηση μηνύματος στον τοίχο του Zuckerberg, το Facebook επικοινώνησε άμεσα με τον Παλαιστίνιο μηχανικό όπου και τους έδωσε όλες τις απαραίτητες πληροφορίες, οδηγώντας στην άμεση διόρθωση του κενού ασφαλείας.

 

Στη συνέχεια της ιστορίας, το Facebook αρνείται να αποζημιώσει τον Shreateh με το ποσό των $500 που αντιστοιχεί σε κάθε επιβεβαιωμένη αναφορά bug, αφού προχώρησε σε κακόβουλη ενέργεια με το συγκεκριμένο κενό ασφαλείας, αντί να ακολουθήσει τη διαδικασία που αναφέρεται στους όρους χρήσης της ιστοσελίδας. Σύμφωνα με τους όρους αυτούς, κάθε αναφορά bug πρέπει να επιβεβαιώνεται με δοκιμαστικούς λογαριασμούς και όχι με ενεργούς λογαριασμούς. Το Facebook ισχυρίζεται ότι ναι μεν έλαβε email από τον Shreateh αλλά σ' αυτό υπήρχε μοναχά ένα link και όχι αναλυτική αναφορά του bug.

 

Δημοσιευμένη Εικόνα

Πάντως το Facebook παραδέχεται ότι θα έπρεπε να ζητήσει περισσότερες πληροφορίες μετά το ελλιπές αρχικό email, και δηλώνει ότι ενθαρρύνει περαιτέρω τις αναφορές για νέα κενά ασφαλείας στην ιστοσελίδα του από hackers που έχουν σκοπό να βοηθήσουν το site.

 

Link.png Site: AllThingsD

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Ωραία.
Τη βρήκαν και τη δικαιολογία ...

 

Ο τζάμπας ζει τελικά..

Μακάρι να πληρωθεί ο Κος και να μην του τη φέρουν έτσι!

  • Like 2

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

“We are unfortunately not able to pay you for this vulnerability because your actions violated our Terms of Service. We do hope, however, that you continue to work with us to find vulnerabilities in the site,” wrote the Facebook employee who restored Shreateh’s account.

 

Μεταφραση:

 

"Δεν θα σε πληρωσουμε επειδη βρηκαμε μια λεπτομερεια στην οποια μπορουμε να βασιστουμε για να μην σου δωσουμε τα 500$ (ή καποιο αλλο, αντιστοιχο, "τρελο" ποσο), αλλα ευχομαστε να συνεχισεις να κανεις τη δουλεια μας δωρεαν".

 

FU facebook.

 

Btw, τo blog του Κhalil

  • Like 7

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Παιδες ο mark πρεπει να εχει κανει deactivate το acc του για συντιρηση :P Δεν τον βρισκω

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

$500 για το facebook ειναι ενα εξευτελιστικο σε βαθμο αηδίας ποσό. Πιστευω αντι για χαρτι υγειας εχουν 500δόλαρα εκει περα. Το θεμα ειναι οτι οντως παραβιασε τους κανονες που ειχαν οποτε γιατι να πληρωθει? Γιατι δεν εφτιαχνε εναν δοκιμαστικο λογαριασμο, να τον χακαρε και να τους το εδειχνε? Ετσι και τον πληρωσει, ο καθενας θα χακαρει τον λογαριασμο του Zuckerberg, θα γινεται διασημος και θα παιρνει και τα λεφτα... Ε δεν παει ετσι ειπαμε..

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

$500 ευρω για το facebook ειναι ενα εξευτελιστικο σε βαθμο αηδίας ποσό. Πιστευω αντι για χαρτι υγειας εχουν 500ευρα εκει περα. Το θεμα ειναι οτι οντως παραβιασε τους κανονες που ειχαν οποτε γιατι να πληρωθει? Γιατι δεν εφτιαχνε εναν δοκιμαστικο λογαριασμο, να τον χακαρε και να τους το εδειχνε? Ετσι και τον πληρωσει, ο καθενας θα χακαρει τον λογαριασμο του Zuckerberg, θα γινεται διασημος και θα παιρνει και τα λεφτα... Ε δεν παει ετσι ειπαμε..

Εχει ολη την ιστορια στο blog του, μαζι με φωτογραφιες και βιντεο. Το post στον τοιχο του Zuckerberg εγινε ως τελικη αποδειξη, καθως οτι αλλο δοκιμαζε για να πεισει τους μηχανικους του fb ειχε σαν αποτελεσμα να τον γραφουν στα παλια τους τα παπουτσια.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

ηθικο διδαγμα προς χακερς μην ενημερωνετε το facebook για κενα ασφαλειας αν ειναι δυνατον κρατηστε τα, φυλαξτε τα και αν μπορειτε με αυτα ριξτε το ολο το γ****@ facebook, μπορουμε να ζουμε και χωρις αυτο.

 

Θες να μου πεις ότι δεν έχεις λογαριαασμό?Ή δεν μπαίνεις έστω και για λίγο....?!?!?

  • Like 1

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Επισκέπτης

Αφου υπαρχουν ακομα εκατομμυρια βλακες και αργοσχολοι που ασχολουνται με το FB ...

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Θες να μου πεις ότι δεν έχεις λογαριαασμό?Ή δεν μπαίνεις έστω και για λίγο....?!?!?

το αυτο :P δεν εχω θειο και ουτε προκειτε, μια φορα ανοιξα 2-3 λογαριασμους που χρειαστηκε για τον αδερφο μου που του εφτιαξαν  καποιοι fake acc ωστε να κανω μαζικη αναφορα στο facebbok για ψευτικο λογαριασμο μαζι με αλλους 20-30 γνωστοι και φιλοι για να το διαγραψει η υπηρεσια, αφου το σβησανε μετα απο 2 μερες τους διεγραψα τους δικους μου

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Εχει ολη την ιστορια στο blog του, μαζι με φωτογραφιες και βιντεο. Το post στον τοιχο του Zuckerberg εγινε ως τελικη αποδειξη, καθως οτι αλλο δοκιμαζε για να πεισει τους μηχανικους του fb ειχε σαν αποτελεσμα να τον γραφουν στα παλια τους τα παπουτσια.

Ωραια δεν τον πιστεψαν, τον εγραψαν στα παλια τους τα παπουτσια και...τελος ας το αφηνε εκει!

Εφοσον αποφασισε να το παει αλλιως το παιχνιδι, παει το εχασε το 500αρικο. Ας τους επειθε με αλλο τροπο, δεν ξερω πως. Αλλα για να παρει τα 500 δεν επρεπε να κανει αυτο που εκανε.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Νομιζω οτι η δημοσιοτητα που κερδισε απο την υποθεση αξιζει περισσοτερο απο $500

  • Like 12

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Έπρεπε να κάνει ένα post στον τοίχο του Zuckerberg που να το βλέπει μόνο εκείνος και να του πει: "Κύριε Zuckerberg, ανακάλυψα αυτό εδώ το σημαντικό κενό ασφάλειας. Έχω ενημερώσει τους μηχανικούς σας αλλά απ' ότι φένεται είναι ή πολύ άσχετοι ή πολύ τεμπέληδες. Δώσ' τε μου $10.000 για να σας το λύσω."

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Ωραια δεν τον πιστεψαν, τον εγραψαν στα παλια τους τα παπουτσια και...τελος ας το αφηνε εκει!

Εφοσον αποφασισε να το παει αλλιως το παιχνιδι, παει το εχασε το 500αρικο. Ας τους επειθε με αλλο τροπο, δεν ξερω πως. Αλλα για να παρει τα 500 δεν επρεπε να κανει αυτο που εκανε.

Τυπικα εχεις δικιο. Πρακτικα, εαν το δεις απο τη δικη του πλευρα, πιστευω ειναι λογικη η αντιδραση του. Λανθασμενη συμφωνα με το ToS του FB, αλλα λογικη. Και ισως μαλιστα και αρκετα εξυπνη, δεδομενου πως αυτο που λεει ο Βspus ισχυει. Η δημοσιοτητα που εχει αποκτησει τωρα, υπερβαινει κατα πολυ τα 500$.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι εύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
×
×
  • Δημιουργία νέου...

Χρήσιμες πληροφορίες

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.