Prefácio: Uma situação interessante foi criada pelo baghanter Chang Chi-yuan de Taiwan. De fato, ele conseguiu atrair a atenção da liderança do Facebook em pouco tempo.
O hacker de Taiwan Chan Chi-yuan anunciou pela primeira vez que
invadiria a página de Mark Zuckerberg no Facebook, e planejava fazer isso transmitindo-a no próprio Facebook.
Segundo o recurso da Bloomberg, a inclusão direta deveria começar em 30 de setembro, às 18:00, horário local (13:00, horário de Moscou).
Link
para a transmissão foi postado aqui .
Após a publicação deste link e o surgimento nas seções técnicas das publicações de notícias no próprio Facebook, essa ligação do hacker de Taiwan não foi comentada.
No entanto, algumas horas após esta declaração, Chiang Chi-yuan retirou suas ameaças de hackers (28 de setembro de 2018, 07:44 GMT + 5 Atualizado em 28 de setembro de 2018, 19:41 GMT + 5).
"Estou cancelando a transmissão porque relatei o bug no Facebook e demonstrarei evidências de sua presença ao público quando receber uma recompensa por identificá-la no Facebook", escreveu Chang.
Em um post em sua página às cinco horas da noite, Chan escreveu que estava cancelando o ataque on-line anunciado anteriormente na página do CEO do Facebook para evitar problemas desnecessários.
"... eu não deveria tentar me provar brincando com a conta de Tsuk", escreveu ele.
Além disso, Chan postou um vídeo sobre a
vulnerabilidade.Comentários de Chan sobre o vídeoFoi encontrada uma brecha que pode excluir o adesivo arbitrário do usuário
Mas não é como antes. Pode excluir outro tipo de adesivos
O escopo deste tempo é limitado.
O impacto é apenas o registro do evento ao atualizar o perfil
Embora o registro do evento seja público
Mas não diretamente no FB
Essa brecha pode registrar o evento de uma conta
Abrir com o número da conta b
O número da conta B também pode clicar no botão excluir diretamente na interface
Exclua o registro de evento de um
Somente conteúdo excluído registro de evento público
Não é possível excluir se alterar o ID para outra postagem
Comentários de Chan na discussão em vídeoAssociação de Shows de Bug no Exterior alguém compartilha meu vídeo na discussão
Eles acham que as táticas são muito criativas.
Outro post tem muitas pessoas que deixam uma mensagem para discutir o método.
Mas minha mensagem em Taiwan sempre verá um grupo de áreas de pesquisa diferentes de mim.
Forçado a azedar. Eu vou apenas web. Nenhum hardware ou algo assim.
Então diga que eu nem o tenho.
Ele também será executado na minha versão para publicar um monte de crack reverso de hardware.
A propósito, peça aos amigos para deixar uma mensagem. Não consigo ver de novo.
De qualquer forma, sempre haverá uma pilha na área de discussão em Taiwan.
Você não importa como provar sua capacidade.
Não importa quanto bônus
Encontre quantas brechas
Descubra quantos truques
Vai dar risada. Estou blefando.
Pessoas que não entendem nada.
Sociedade estrangeira alguém perguntou sobre a coisa bônus
Os comentários abaixo estão ajudando a responder.
PS: Em 12 horas, tudo foi decidido após a primeira publicação sobre o início da transmissão e, em seguida, o hacker se recusou a agir.
I.e. descobriu o problema e percebeu que Chan realmente encontrou algo, ou simplesmente decidiu "afogá-lo" com uma cenoura, sem trazê-lo para a transmissão.
Embora a situação seja muito controversa. Afinal, o programa de recompensas por bugs funciona no Facebook e o hacker pode relatar imediatamente o problema no local, em vez de analisar e atrair atenção com essas ações com a transmissão ...