مقدمة: تم إنشاء حالة مثيرة للاهتمام من قبل baghanter Chang Chi-yuan من تايوان. في الواقع ، كان قادرًا على جذب انتباه قيادة Facebook في وقت قصير إلى حد ما.
أعلن المتسلل التايواني تشان تشي يوان لأول مرة أنه
سيخترق صفحة مارك زوكربيرج على الفيسبوك ، وخطط للقيام بذلك عن طريق بثه على Facebook نفسه.
وفقًا لمورد Bloomberg ، كان من المفترض أن يبدأ الإدماج المباشر في 30 سبتمبر ، الساعة 18:00 بالتوقيت المحلي (13:00 بتوقيت موسكو).
تم نشر رابط
للبث هنا .
بعد نشر هذا الرابط والظهور في الأقسام الفنية للمنشورات الإخبارية على Facebook نفسه ، لم يتم التعليق على مثل هذه الدعوة من قبل الهاكر التايواني بأي شكل من الأشكال.
ومع ذلك ، بعد ساعات قليلة من هذا البيان ، سحب شيانج تشي يوان تهديداته بالقرصنة (28 سبتمبر 2018 ، 7:44 صباحًا بتوقيت جرينتش + 5 تم تحديثه في 28 سبتمبر 2018 ، 7:41 مساءً بتوقيت غرينتش +5).
كتب تشانغ: "ألغي البث لأنني أبلغت عن الخطأ على Facebook وسأثبت دليلاً على وجوده للجمهور عندما أحصل على مكافأة لتعريفه من Facebook".
في منشور على صفحته في الساعة الخامسة مساءً ، كتب تشان أنه ألغى الهجوم الذي تم الإعلان عنه سابقًا عبر الإنترنت على صفحة الرئيس التنفيذي لشركة Facebook لتجنب المشاكل غير الضرورية.
وكتب "لا يجب أن أحاول إثبات نفسي باللعب بحساب تسوك".
كما نشرت تشان مقطع فيديو حول
الثغرة الأمنية.تعليقات تشان حول الفيديوالعثور على ثغرة يمكنها حذف ملصق المستخدم التعسفي
لكن الأمر لم يكن كما كان من قبل. يمكن حذف نوع آخر من الملصقات
نطاق هذا الوقت محدود.
التأثير هو فقط سجل الأحداث عند تحديث ملف التعريف
على الرغم من أن سجل الحدث علني
ولكن ليس مباشرة في FB
يمكن لهذه الثغرة تسجيل حدث الحساب
افتح برقم حساب ب
رقم الحساب ب يمكن أيضًا النقر على زر الحذف مباشرةً على الواجهة
حذف سجل الأحداث من
المحتوى المحذوف سجل الأحداث العامة فقط
لا يمكن الحذف إذا تم تغيير المعرف إلى منشور آخر
تعليقات تشان على مناقشة الفيديوشخص ما في الخارج يظهر جمعية تشارك الفيديو الخاص بي في المناقشة
يعتقدون أن التكتيكات إبداعية للغاية.
هناك مشاركة أخرى تحتوي على الكثير من الأشخاص الذين يتركون رسالة لمناقشة الطريقة.
لكن رسالتي في تايوان سترى دائمًا مجموعة من مجالات البحث الخاصة بها تختلف عني.
اضطر للذهاب تعكر. سأقوم بالويب فقط. لا يوجد جهاز أو شيء.
ثم قل إنني لا أمتلكه.
سيتم تشغيله أيضًا في الإصدار الخاص بي لنشر مجموعة من الكراك العكسي للأجهزة.
بالمناسبة ، اطلب من الأصدقاء ترك رسالة. لا أستطيع رؤيته مرة أخرى.
على أي حال ، سيكون هناك دائمًا كومة في منطقة المناقشة في تايوان.
لا يهم كيف تثبت قدرتك.
بغض النظر عن مقدار المكافأة
ابحث عن عدد الثغرات
اكتشف عدد الحيل
سيكون يضحك. أنا أخادع.
الناس الذين لا يفهمون أي شيء.
سأل شخص ما المجتمع الخارجي عن الشيء المكافأة
التعليقات أدناه تساعد على الإجابة.
ملاحظة: في 12 ساعة تقرر كل شيء بعد النشر الأول حول بداية البث ، ثم رفض المخترق التصرف.
على سبيل المثال اكتشفت المشكلة وأدركت أن تشان عثرت بالفعل على شيء ما ، أو ببساطة قررت "إغراقه" بجزرة ، دون إحضاره إلى البث.
على الرغم من أن الوضع مثير للجدل للغاية. بعد كل شيء ، يعمل برنامج bug-bounty على Facebook ويمكن للقراصنة أن يبلغوا عن المشكلة على الفور ، بدلاً من التحذير وجذب الانتباه مع مثل هذه الإجراءات مع البث ...