Предисловие: интересная ситуация была создана багхантером Чан Чи-юань (Chang Chi-yuan) из Тайваня. Фактически, он смог в достаточное короткое время обратить на себя внимание руководства Facebook.
Тайваньский хакер Чан Чи-юань сообщил сначала, что собирается взломать страницу Марка Цукерберга в Facebook, причем сделать это он планировал ведя трансляцию в самом же Facebook.
По данным ресурса Bloomberg, прямое включение должно было начаться 30 сентября, в 18:00 по местному времени (13:00 по московскому времени).
Ссылка на трансляцию была размещена тут.
После публикации данной ссылки и появления в технических разделах новостных изданий в самом Facebook такой вызов тайваньского хакера никак не прокомментировали.
Однако, несколько часов спустя после данного заявления, Чан Чи-юань отозвал свои угрозы взлома (September 28, 2018, 7:44 AM GMT+5 Updated on September 28, 2018, 7:41 PM GMT+5).
«Я отменяю трансляцию, так как сообщил о баге в Facebook и продемонстрирую доказательства его наличия общественности, когда получу награду за его выявление от Facebook», — написал Чан.
В посте на своей странице вечером в пятицу Чан написал, что отменяет ранее анонсированную он-лайн атаку на страницу главного исполнительного директора Facebook, чтобы избежать ненужных неприятностей.
«… я не должен пытаться проявить себя, играя с учетной записью Цука», — написал он.
Так же Чан выложил видео про уязвимость.
P.S.: За 12 часов все решилось после первой публикации о начале трансляции, а потом произошел отказ хакера в действиях.
Т.е. разобрались с проблемой и поняли, что Чан что-то нашел действительно, или просто решили его «заглушить» пряником, не доводя до трансляции.
Хотя очень ситуация спорная. Ведь программа баг-баунти работает в Facebook и хакер мог сразу там сообщить о найденной проблеме, а не анансировать и привлекать внимание такими действиями с трансляцией…
Тайваньский хакер Чан Чи-юань сообщил сначала, что собирается взломать страницу Марка Цукерберга в Facebook, причем сделать это он планировал ведя трансляцию в самом же Facebook.
По данным ресурса Bloomberg, прямое включение должно было начаться 30 сентября, в 18:00 по местному времени (13:00 по московскому времени).
Ссылка на трансляцию была размещена тут.
После публикации данной ссылки и появления в технических разделах новостных изданий в самом Facebook такой вызов тайваньского хакера никак не прокомментировали.
Однако, несколько часов спустя после данного заявления, Чан Чи-юань отозвал свои угрозы взлома (September 28, 2018, 7:44 AM GMT+5 Updated on September 28, 2018, 7:41 PM GMT+5).
«Я отменяю трансляцию, так как сообщил о баге в Facebook и продемонстрирую доказательства его наличия общественности, когда получу награду за его выявление от Facebook», — написал Чан.
В посте на своей странице вечером в пятицу Чан написал, что отменяет ранее анонсированную он-лайн атаку на страницу главного исполнительного директора Facebook, чтобы избежать ненужных неприятностей.
«… я не должен пытаться проявить себя, играя с учетной записью Цука», — написал он.
Так же Чан выложил видео про уязвимость.
Комментарии Чана про видео
Found a loophole that can delete the arbitrary user sticker
But it's not like before. Can delete other type of stickers
The scope of this time is limited.
The impact is only the event record when updating profile
Although the event record is public
But not directly in FB
This loophole can record the event of a account
Open with b account number
B account number can also click the delete button directly on the interface
Delete the event record of a
Deleted content only public event record
Can't delete if change id to other post
But it's not like before. Can delete other type of stickers
The scope of this time is limited.
The impact is only the event record when updating profile
Although the event record is public
But not directly in FB
This loophole can record the event of a account
Open with b account number
B account number can also click the delete button directly on the interface
Delete the event record of a
Deleted content only public event record
Can't delete if change id to other post
Комментарии Чана про обсуждение видео
Abroad Bug Shows Association someone share my video in the discussion
They think the tactics are very creative.
Another post has a lot of people who leave a message to discuss the method.
But my message in Taiwan will always see a group of own research areas that are different from me.
Forced to go sour. I will only web. No hardware or something.
Then say I don't even have him.
It will also run into my version to post a bunch of hardware reverse crack.
By the way, ask friends to leave a message. I can't see it again.
Anyway, there will always be a pile in the discussion area in Taiwan.
You don't matter how to prove your ability.
No matter how much bonus
Find how many loopholes
Discover how many tricks
It's gonna be laughing. I'm bluffing.
People who don't understand anything.
Foreign society someone asked about the bonus thing
The comments below are helping to answer.
They think the tactics are very creative.
Another post has a lot of people who leave a message to discuss the method.
But my message in Taiwan will always see a group of own research areas that are different from me.
Forced to go sour. I will only web. No hardware or something.
Then say I don't even have him.
It will also run into my version to post a bunch of hardware reverse crack.
By the way, ask friends to leave a message. I can't see it again.
Anyway, there will always be a pile in the discussion area in Taiwan.
You don't matter how to prove your ability.
No matter how much bonus
Find how many loopholes
Discover how many tricks
It's gonna be laughing. I'm bluffing.
People who don't understand anything.
Foreign society someone asked about the bonus thing
The comments below are helping to answer.
P.S.: За 12 часов все решилось после первой публикации о начале трансляции, а потом произошел отказ хакера в действиях.
Т.е. разобрались с проблемой и поняли, что Чан что-то нашел действительно, или просто решили его «заглушить» пряником, не доводя до трансляции.
Хотя очень ситуация спорная. Ведь программа баг-баунти работает в Facebook и хакер мог сразу там сообщить о найденной проблеме, а не анансировать и привлекать внимание такими действиями с трансляцией…
