Vorwort: Eine interessante Situation wurde vom Baghanter Chang Chi-Yuan aus Taiwan geschaffen. Tatsächlich konnte er in relativ kurzer Zeit die Aufmerksamkeit der Facebook-Führung auf sich ziehen.
Der taiwanesische Hacker Chiang Chi-yuan kündigte erstmals an, dass er
Mark Zuckerbergs Facebook-Seite
hacken werde, und er plante dies, indem er sie auf Facebook selbst sendete.
Laut der Bloomberg-Ressource sollte die direkte Einbeziehung am 30. September um 18:00 Uhr Ortszeit (13:00 Uhr Moskauer Zeit) beginnen.
Der Link
zur Sendung wurde hier gepostet .
Nach der Veröffentlichung dieses Links und dem Erscheinen in den technischen Abschnitten von Nachrichtenpublikationen auf Facebook selbst wurde ein solcher Aufruf des taiwanesischen Hackers nicht kommentiert.
Einige Stunden nach dieser Erklärung zog Chiang Chi-yuan jedoch seine Drohungen mit Hacking zurück (28. September 2018, 7:44 Uhr GMT + 5, aktualisiert am 28. September 2018, 19:41 Uhr GMT + 5).
"Ich storniere die Sendung, weil ich den Fehler auf Facebook gemeldet habe und der Öffentlichkeit Beweise für seine Anwesenheit vorlegen werde, wenn ich eine Belohnung für die Identifizierung von Facebook erhalte", schrieb Chang.
In einem Beitrag auf seiner Seite um fünf Uhr abends schrieb Chan, dass er den zuvor angekündigten Online-Angriff auf die Seite des Facebook-CEO abbrechen würde, um unnötige Probleme zu vermeiden.
"... Ich sollte nicht versuchen, mich zu beweisen, indem ich mit Tsuks Konto spiele", schrieb er.
Außerdem hat Chan ein Video über die
Sicherheitsanfälligkeit gepostet
.Chans Kommentare zum VideoEs wurde eine Lücke gefunden, durch die der beliebige Benutzeraufkleber gelöscht werden kann
Aber es ist nicht wie vorher. Kann andere Arten von Aufklebern löschen
Der Umfang dieser Zeit ist begrenzt.
Die Auswirkung ist nur der Ereignisdatensatz beim Aktualisieren des Profils
Obwohl die Ereignisaufzeichnung öffentlich ist
Aber nicht direkt in FB
Diese Lücke kann das Ereignis eines Kontos aufzeichnen
Öffnen Sie mit b Kontonummer
Die Kontonummer B kann auch direkt auf der Benutzeroberfläche auf die Schaltfläche Löschen klicken
Löschen Sie den Ereignisdatensatz von a
Nur gelöschter Inhalt öffentlicher Ereignisdatensatz
Kann nicht gelöscht werden, wenn die ID in einen anderen Beitrag geändert wird
Chans Kommentare zur VideodiskussionAbroad Bug Shows Association jemand teilt mein Video in der Diskussion
Sie finden die Taktik sehr kreativ.
Ein anderer Beitrag hat viele Leute, die eine Nachricht hinterlassen, um die Methode zu diskutieren.
Aber meine Botschaft in Taiwan wird immer eine Gruppe eigener Forschungsbereiche sehen, die sich von mir unterscheiden.
Gezwungen, sauer zu werden. Ich werde nur web. Keine Hardware oder so.
Dann sag, ich habe ihn nicht mal.
Es wird auch in meine Version laufen, um eine Reihe von Hardware-Reverse-Cracks zu veröffentlichen.
Bitten Sie übrigens Freunde, eine Nachricht zu hinterlassen. Ich kann es nicht wieder sehen.
Auf jeden Fall wird es in Taiwan immer einen Haufen im Diskussionsbereich geben.
Es spielt keine Rolle, wie Sie Ihre Fähigkeiten unter Beweis stellen können.
Egal wie viel Bonus
Finden Sie heraus, wie viele Lücken es gibt
Entdecken Sie, wie viele Tricks
Es wird lachen. Ich bluffe.
Leute, die nichts verstehen.
Ausländische Gesellschaft jemand fragte nach dem Bonus
Die folgenden Kommentare helfen bei der Beantwortung.
PS: In 12 Stunden war nach der ersten Veröffentlichung über den Beginn der Sendung alles entschieden, und dann weigerte sich der Hacker zu handeln.
Das heißt, fand das Problem heraus und erkannte, dass Chan wirklich etwas gefunden hatte oder beschloss einfach, es mit einer Karotte zu "übertönen", ohne es zur Sendung zu bringen.
Obwohl die Situation sehr kontrovers ist. Immerhin funktioniert das Bug-Bounty-Programm auf Facebook und der Hacker könnte das Problem dort sofort melden, anstatt mit solchen Aktionen mit der Sendung die Aufmerksamkeit zu erregen ...