Celý zdrojový kód služby Vine bol krátku dobu verejne dostupný komukoľvek. Našťastie sa však dostal do dobrých rúk a nič sa nestalo.
Vine je služba, ktorá patrí pod krídla Twitter-u a preslávila sa najmä kratučkými, niekoľkosekundovými videami. Šikovný hacker, ktorý si hovorí Avicoder, našiel celý zdrojový kód tejto stránky, ktorý bol schopný stiahnuť do počítača.
Podarilo sa mu to po hlbšom pátraní na internete a po skúmaní domén tretej úrovne. Na stránke censys.io našiel adresu https://docker.vineapp.com, pričom docker sa používa k zbaľovaniu aplikácií do jednotlivých balíčkov, ktoré je možné spúšťať na rozličných platformách. Uvedená adresa v prehliadači vypisovala hlášku „private docker registry“ a tento register mohol slúžiť pre zdieľanie obrázkov na internete. Hacker sa teda pozrel čo balíček ukrýva a našiel v ňom zložku s názvom vinewww.
Stiahol ju a tam už bol spomínaný kompletný zdrojový kód stránky Vine. Okrem toho boli v zložke privátne API kľúče. Zdrojový kód poskytol Avicoderovi veľkú moc, ktorú by mohol obrátiť voči Vine. Avicoder je však našťastie takzvaný white hat hacker a svoj objav tak nahlásil Twitter-u. Ten chybu napravil za 5 minút a hackera odmenil sumou $10 080. Hlbší popis stiahnutia zdrojáku nájdete na blogu hackera.
Zdroj: thenextweb
Pridať nový komentár