قرصان تمكن من الوصول لملفات تطبيق Vine المملوك لتويتر وحصل على مكافئه

قرصان تمكن من الوصول لملفات تطبيق Vine المملوك لتويتر وحصل على مكافئه

ملفات وأكواد التطبيق بالكامل كانت متاحة لمدة 5 دقائق بالكامل

username

قرصان تمكن من الوصول لملفات تطبيق Vine المملوك لتويتر وحصل على مكافئه
قرصان تمكن من الوصول لملفات تطبيق Vine المملوك لتويتر وحصل على مكافئه

من المعروف أن شركة تويتر تمتلك تطبيق Vine الخاص بمشاركة الفيديوهات القصيره وبسبب برنامج تويتر للقراصنه والذي تتيح من خلاله الشركه الأمريكيه بعض الجوائز لمن يقوم بأكتشاف بعض الثغرات بمواقع الشركه قام أحد القراصنه بالوصول الي الرموز الكامله الذي بني بيها تطبيق Vine كما أنه أستطاع تحميل ملفات الموقع بالكامل.

فبعد البحث لعدة ساعات تمكن Avicoder من الوصول الي بعض الخيوط التي قادته لتحميل ملفات التطبيق بالكامل ومشاركتها عبر المدونه الخاصه به لبعض الدقائق, والذي قاده الي الوصول الي هذه الملفات هو تسجيل تويتر لبعض النطاقات المشتقه من نطاق التطبيق الرئيسي والتي لم تقوم الشركه بالأهتمام بها وسد الثغرات الكامله بها حتي أن هذا القرصان قام بتجربة الموقع بالكامل على الحاسب الشخصي به ولم يكتف بذلك ولكنه قام بعرض الرموز التي بني بيها التطبيق في الخلفيه كما يظهر في صورة المقاله.

بالتأكيد فلا يوجد أي موقع او تطبيق في العالم غير قابل للقرصنه ولكن Avicoder ساعد تويتر في الوصول الي هذه الثغره ومعالجتها بشكل أسعر قبل وصول أي شخص أخر غير مرغوبه فيه بتحميل هذه الملفات أو حتي الوصول الي معلومات مستخدمي التطبيق والموقع أو حتي تدمير التطبيق بالكامل.

قامت شركة تويتر بعد سد هذه الثغره بعمل ترتيب زمني للأحداث كما تظهر في الأسفل:

  1. تم التبليغ عن هذه الثغره على برنامج الشركه للقراصنه يوم 21 مارس 2106.
  2. طلبت الشركه المزيد من المعلومات عن هذه الثغره للتأكد من صحة الادعاء يوم 22 مارس 2016.
  3. تم عرض كيفيه وصول القرصان الكامله لملفات التطبيق والرموز الخاصه ببناء التطبيق يوم 31 مارس 2016.
  4. تم أصلاح هذه الصغره في خلال 5 دقائق يوم 31 مارس 2016.
  5. أهدت الشركه القرصان Avicoder مبلغ 10,080 دولار كمكافئه له على مساعدة الشركه يوم 2 أبريل.

بالتأكيد فأنت الأن ملم بما كان سيحدث أذا وصل أحد القراصنه المنتمين تحت فئة قراصنة القبعات السوداء ’Black hat’, فكان هناك كارثه تنتظر شركة تويتر وتطبيقها.

أذا كنت تريد معرفة المزيد عن عملية القرصنه التي قام بها Avicoder بالتفاصيل فيمكنك قراءت الخطوات التي قام بعرضها على المدونه الخاصه به من هنا.