Nhà nghiên cứu Wesley Weinberg mới đây đã hack được vào hệ thống của Instagram, song thay vì được trả thưởng, Facebook đã doạ sẽ kiện anh vì xâm nhập vào dữ liệu riêng tư của người dùng.

Chuyên gia bảo mật đã hack vào Instagram, và Facebook dọa kiện thay vì trả thưởng

Wesley Weinberg, nhà nghiên cứu bảo mật cao cấp tại Synack trong chương trình tìm lỗi của Facebook đã bắt đầu việc dò lỗi của Instagram sau một gợi ý từ người bạn về khả năng có lỗi bảo mật máy chủ của mạng xã hội hình ảnh này tại địa chỉ sensu.instagram.com.

Weinberg sau đó cho biết anh bị dọa kiện bởi Facebook sau khi anh khám phá ra một loạt lỗi bảo mật và lỗi gây ra do cấu hình sai đã giúp anh gia tăng quyền hạn và truy cập được vào những dữ liệu nhạy cảm trên máy chủ này, bao gồm:

+ Mã nguồn của website Instagram.

+ Chứng chỉ SSL và Khóa bí mật (Private Keys) cho Instagram.

+ Khóa dùng để đăng ký cookies xác thực.

+ Thông tin cá nhân của người dùng Instagram và nhân viên.

+ Email ủy nhiệm của máy chủ.

+ Khóa mở khoảng nửa tá chức năng quan trọng.

Chuyên gia bảo mật đã hack vào Instagram, và Facebook dọa kiện thay vì trả thưởng

Weinberg đã báo lại cho đội bảo mật của Facebook, nhưng mạng xã hội này lại quan tâm đến việc anh đã truy cập vào những dữ liệu riêng tư của người dùng và nhân viên trong khi tiết lộ các lỗi bảo mật. Và thay vì nhận được phần tưởng từ chương trình của Facebook cho công việc, Weinberg bị đánh giá không phù hợp cho chương trình này.

Nghiêm trọng hơn:

Vào đầu tháng 12 này, Weinberg cho biết rằng ông chủ của anh, Jay Kaplan – CEO của Synack nhận một cú điện thoại đáng sợ từ giám đốc bảo mật Facebook là Alex Stamos liên quan đến điểm yếu trong hệ thống Instagram mà Weinberg khám phá ra khiến người dùng Instagram và Facebook bị tấn công trên diện rộng.

Weiberge viết trong blog của anh ta rằng Statmos “nói ông không muốn dính vào đội pháp lý của Facebook, nhưng ông ta không chắc có điều gì phải động đến luật pháp”

Dù vậy sau đó Stamos đã trả lời rằng ông ta không có ý định đe dọa bằng luật với Synack, cũng như tác động gì để công ty này đuổi anh ta (Weinberg).

Và Facebook cuối cùng cũng có câu trả lời chính thức, sau khi bài blog của Weinberg được công bố, mạng xã hội này đã xác nhận những lỗi bảo mật trong máy chủ sensu.instagram.com và hứa hẹn gửi khoản tiền thưởng 2.500 USD cho anh theo điều khoản của chương trình. Song những lỗi giúp Weinberg có thể tăng quyền truy cập vào các dữ liệu nhảy cảm lại không được chấp nhận, Facebook cho biết Weinberg đã vi phạm vào quyền bảo mật cá nhân khi truy cập vào đây.

Tham khảo: TheHackerNews

Mời bạn chấm sao cho bài này

Số lượt: [0]. Điểm trung bình: [0/5]