Theo đó, người dùng có thể xem các bức ảnh chụp từ bên trong các mã nguồn của Facebook sau khi một lượng lớn mã này được đăng tải trong Pastebin, một nền tảng cho việc lưu trữ và chia sẻ văn bản.
Ảnh minh họa.
Trong một thảo luận trên diễn đàn của nhóm nghiên cứu bảo mật Sinthetic Labs, một thành viên có tên Nathan Malcolm giải thích, vào năm 2013, anh ta đã tiếp xúc sửa chữa một số lỗi khi sử dụng bộ công cụ phần mềm dành cho nhà phát triển ứng dụng, từ đó nhận được nhiều hơn nữa các thông tin về mã nguồn Facebook.
Malcolm cho biết anh đã sử dụng thông tin phát triển tìm kiếm trên Google, và kết quả trả về là một liên kết đến một bài trên Pastebin. Khi anh tiếp tục kiểm tra thì tình cờ gặp các phần khác nhau của dữ liệu, tạo ra một bức tranh về những gì đằng sau Facebook, bao gồm tên, lệnh và nhiều thông tin thú vị khác.
Khi thảo luận về một số các tập tin, Malcolm giải thích nhiều khả năng các kỹ sư của Facebook cho rằng các mã nguồn này không ý nghĩa với một số người, tuy nhiên sẽ là nguy hiểm nếu để nó lan truyền trên Internet, bởi nó có thể là cơ hội cho những kẻ tấn công.
Không chỉ có vậy, Malcolm còn nhìn thấy mật khẩu của Facebook cho MySQL, tuy nhiên máy chủ của Facebook đã được bảo vệ bằng một công cụ tường lửa mạnh mẽ.
Một thành viên trên Hacker News cho biết rằng mình quá ngạc nhiên trước bao nhiêu tên người dùng/mật khẩu rò rỉ qua github, và điểm mấu chốt là nếu bạn không muốn ai tìm thấy nó thì tốt nhất không nên xuất bản nó trực tuyến.
Bình luận (0)