Bug fez código fonte do serviço Vine ficar público

Graças a algumas pesquisas e estudos do funcionamento do serviço de videos instantâneos do Twitter, o Vine, um hacker conseguiu descobrir um bug no qual era capaz de baixar todo o código fonte do popular serviço. O hacker estava tentando maneiras de violar a segurança do site, quando foi capaz de descobrir um domínio que continha o código e no qual era capaz de recriar o serviço inteiro localmente em sua máquina.

videira locais
Fonte: The Next Web

O hacker em questão que descobriu o bug, é chamado de avicoder e é conhecido por descobrir vários erros, bugs e problemas relacionados aos serviços do Twitter. Assim, o hacker não quis causar qualquer dano a empresa e enviou o bug programa de HackerOne do Twitter. O Log do report pode ser visto abaixo:

  • Março 21,2016 – Bug relatados através HackerOne;
  • Março 22,2016 – Mais informações;
  • Março 31,2016 – Exploração do Exploit completo mostrado;
  • Março 31,2016 – Erro corrigido (em menos de 5 min);
  • Abril 2,2016 – US$10,080 de recompensa pelo erro.

Podemos ver que o erro grave foi corrigido em menos de 5 minutos logo após o bug ter sido detalhado ao Twitter. Caso você queira ver uma versão detalhada de como o bug foi encontrado pelo hacker você também pode acessar o link do post do avicoder.

Bug fez código fonte do serviço Vine ficar público

Aluno do 5º ano do curso de Engenharia da Computação da Universidade Positivo e estagiário do Núcleo de Computação Embarcada.

Classificado como:                        

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *