Тайваньский хакер собирался взломать страницу Марка Цукерберга в Facebook онлайн, но позже отказался от своих угроз

Original author: Debby Wu
  • Translation
Предисловие: интересная ситуация была создана багхантером Чан Чи-юань (Chang Chi-yuan) из Тайваня. Фактически, он смог в достаточное короткое время обратить на себя внимание руководства Facebook.



Тайваньский хакер Чан Чи-юань сообщил сначала, что собирается взломать страницу Марка Цукерберга в Facebook, причем сделать это он планировал ведя трансляцию в самом же Facebook.

По данным ресурса Bloomberg, прямое включение должно было начаться 30 сентября, в 18:00 по местному времени (13:00 по московскому времени).

Ссылка на трансляцию была размещена тут.


После публикации данной ссылки и появления в технических разделах новостных изданий в самом Facebook такой вызов тайваньского хакера никак не прокомментировали.

Однако, несколько часов спустя после данного заявления, Чан Чи-юань отозвал свои угрозы взлома (September 28, 2018, 7:44 AM GMT+5 Updated on September 28, 2018, 7:41 PM GMT+5).

«Я отменяю трансляцию, так как сообщил о баге в Facebook и продемонстрирую доказательства его наличия общественности, когда получу награду за его выявление от Facebook», — написал Чан.

В посте на своей странице вечером в пятицу Чан написал, что отменяет ранее анонсированную он-лайн атаку на страницу главного исполнительного директора Facebook, чтобы избежать ненужных неприятностей.

«… я не должен пытаться проявить себя, играя с учетной записью Цука», — написал он.

Так же Чан выложил видео про уязвимость.

Комментарии Чана про видео
Found a loophole that can delete the arbitrary user sticker
But it's not like before. Can delete other type of stickers

The scope of this time is limited.
The impact is only the event record when updating profile
Although the event record is public
But not directly in FB

This loophole can record the event of a account
Open with b account number
B account number can also click the delete button directly on the interface
Delete the event record of a

Deleted content only public event record

Can't delete if change id to other post

又發現了一個可以刪除任意使用者貼文的漏洞了 不過這次不像之前一樣能刪除其他類型的貼文 這次的範圍很有限 影響範圍只有更新個人資料時的活動紀錄 雖然活動紀錄是公開的 可是不會直接出現在FB中 這次的漏洞能將A帳號的活動紀錄 用B帳號打開來看 B帳號也能直接在介面上點擊刪除按鈕 把A的活動紀錄刪除 刪除的內容只限公開的活動紀錄 如果把ID改成其他貼文內容就無法刪除

Опубликовано 張啟元 Понедельник, 17 сентября 2018 г.


Комментарии Чана про обсуждение видео
Abroad Bug Shows Association someone share my video in the discussion
They think the tactics are very creative.
Another post has a lot of people who leave a message to discuss the method.

But my message in Taiwan will always see a group of own research areas that are different from me.
Forced to go sour. I will only web. No hardware or something.
Then say I don't even have him.
It will also run into my version to post a bunch of hardware reverse crack.
By the way, ask friends to leave a message. I can't see it again.

Anyway, there will always be a pile in the discussion area in Taiwan.
You don't matter how to prove your ability.
No matter how much bonus
Find how many loopholes
Discover how many tricks
It's gonna be laughing. I'm bluffing.
People who don't understand anything.

Foreign society someone asked about the bonus thing
The comments below are helping to answer.


P.S.: За 12 часов все решилось после первой публикации о начале трансляции, а потом произошел отказ хакера в действиях.

Т.е. разобрались с проблемой и поняли, что Чан что-то нашел действительно, или просто решили его «заглушить» пряником, не доводя до трансляции.

Хотя очень ситуация спорная. Ведь программа баг-баунти работает в Facebook и хакер мог сразу там сообщить о найденной проблеме, а не анансировать и привлекать внимание такими действиями с трансляцией…

Similar posts

AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 9

    0

    "Компания Facebook сообщила, что хакеры знали об уязвимости в коде социальной сети и могли получить доступ к примерно 50 млн аккаунтов"
    Интересно, оно ли это, или же тайванец ещё что то нашёл.

    0
    Предисловие: интересная ситуация была создана багхантером Чанг Чи-янь (Chang Chi-yuan) из Тайваня.

    Насколько я понимаю, имя этого хакера следует передавать как «Чан Чиюань».

    Ссылка в помощь: Китайско-русская практическая транскрипция — Википедия
      +4
      Ой да кому какое дело как какого то китайца назовут. Вы ещё потребуйте что бы их различать стали.
        0
        Добавлю, что многие китайские имена и фамилии (в том числе имя и фамилия обсуждаемого в этой статье тайваньца) при употреблении в русском тексте склоняются, но кому какое дело…
          –6
          Приятно видеть коментарии из 17 века, как там, дракон давно солнце похищал?
        0
        На вымогательство походит — либо я взломаю вас онлайн либо вы мне деньги заплатите. Он еще и проценты предъявит потом =)
          0
          Как считаете, может всем тоже так попиариться? Публично заявить, что взломаем Фейсбук, а потом передумать?

          Only users with full accounts can post comments. Log in, please.