هک شدن سرویس ویدئویی vine
مرداد ۷, ۱۳۹۵

هک شدن سرویس اشتراک ویدئویی Vine


وب سایت معروف اشتراک گذاری ویدئو واین Vine  که در مالکیت کمپانی توئیتر قرار دارد به وسیله یک هکر کلاه سفید به نام مستعار avicoder هک شد و او توانست تمام سورس کد این سایت را دانلود کند.

این اتفاق در زمانی افتاد که او در حال تست کردن سایت برای ایرادات امنیتی بود و توانست متوجه این حفره بشود.

در کد سورس تمامی سایتها ایرادات امنیتی فراوانی وجود دارد که اگر رفع نشود ممکن است هکرها بتوانند به آن دسترسی پیدا کنند و از طریق آن به اطلاعات مهم کاربران دسترسی پیدا کنند . همانطور که در گذشته بارها این اتفاق افتاده است و سایتهای مهمی مانند سونی هک شدند و اطلاعات مالی کاربران آن به سرقت رفت و برای فروش روی اینترنت قرار گرفت و حتی حساب فیسبوک و توئیتر مارک زاکربرگ بنیان گذار و مدیر فعلی سایت فیسبوک هم در ماه گذشته هک شد.

خوشبختانه avicoder  جزء هکرهای کلاه سفید است (این هکرها فقط ایرادات امنیتی سایتها را شناسایی کرده و به تیم پشتیبانی گزارش میدهند و هیچ عملیات خرابکاری در سایت انجام نمیدهند) و در گذشته نیز بارها به تیم توئیتر برای کشف حفره های امنیتی کمک کرده بود.

مراحل کشف و رفع این باگ امنیتی به ترتیب زیر انجام شد :

  1. ۲۱ March 2016 حفره امنیتی کشف و اطلاع رسانی شد
  2. ۲۲ March 2016 تیم پشتیبانی درخواست اطلاعات تکمیلی کرد
  3. ۳۱ March 2016 جزییات حفره امنیتی توسط هکر برای تیم پشتیبانی ارسال شد
  4. ۳۱ March 2016 مشکل امنیتی رفع شد (در ۵ دقیقه)
  5. ۲ April 2016   جایزه ۱۰٫۰۸۰ $ دلاری به هکر پرداخت شد

توئیتر Twitter  برنامه ای به نام Bounty Hack Award  دارد که در آن به هکرهایی که مشکلات امنیتی سرویس های مختلف توئیتر را پیدا کنند و آنها را به تیم پشتیبانی گزارش کنند جوایزی اهدا میکند و از هکرها برای تست های امنیتی در آینده استفاده میکند.

برای اطلاعات بیشتر درمورد این هک میتوانید به وبلاگ avicode مراجعه کنید.