![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tdZshjYc2EY_oZU9EJJoWnE0cjQkhuQIp_BOADTi2ON7up_8OwG6mnUW9yV3SBEej5zFWCErHABY-1qeLkzKQIBQ=s0-d)
Wesley Wineberg, một nhà nghiên cứu bảo mật độc lập đã tham gia vào chương trình tìm kiếm lỗi của Facebook. Sau khi anh hack được vào hệ thống của Instagram thành công, thì bị công ty doạ kiện về hành động xâm phạm dữ liệu người dùng, thay vì được thưởng.
Wineberg bắt đầu bắt tay vào công việc nghiên cứu hệ thống của Instagram theo gợi ý của người bạn về khả năng thành công khi tập trung vào trang quản trị dich vụ của Instagram (sensu.instagram.com), đã được công khai trên internet.
Sau đó, Wineberg tiết lộ những phát hiện của mình với bộ phận bảo mật của Facebook, nhưng hướng đi của câu chuyện đã không diện ra như dự kiến của Wineberg, thay vì sẽ được nhận phần thưởng từ Facebook cho quá trình tìm kiếm và khai thác lỗi hổng bảo mật của mình, anh ta đã nhận được lời cảnh báo về khả năng tố tụng.
Chưa dừng lại, được biết Facebook CSO (Chief Security Officer), lãnh đạo mảng bảo mật của Facebook đã âm thầm thực hiện một cuộc gọi tới sếp của Wineberg đe doạ sẽ đưa vụ việc ra pháp lý, trừ khi anh ta chấp nhận dữ im lặng và tiến hành xoá hết những thông tin đang sở hữu.
Sau nhiều áp lực, Wineberg đã quyết định công khai những phát hiện của anh qua một bài blog cung cấp chi tiết kỹ thuật trong lỗi bảo mật. Wineberg cho biết
" Theo quan điểm cá nhân, tốt nhất là minh bạch tất cả những phát hiện và chi tiết quá trình tương tác của tôi. Tôi không tìm cách làm xấu mặt bất kỳ cá nhân hay công ty nào (với các thông tin tìm được), nhưng tôi tin rằng việc đối đãi với tôi trong trường hợp này là hoàn toàn không phù hợp"
Ngoài ra đầu năm nay, Wineberg đã nhận được phần thưởng trị giá $ 24,000 cho việc tìm kiếm lỗ hổng bảo mật trong dịch vụ Live.com của Microsoft.
Tham khảo thêm chi tiết về kỹ thuật quá trình Wineberg tiến hành hack Instagram tại đây:Hackread.com
0 Nhận Xét:
Đăng nhận xét