reklama

Twitter omylem zveřejnil zdrojový kód Vine

Videoslužba Vine patří Twitteru, který si ji pořídil jako odpověď na rozmáhající se sdílení krátkých videoklipů šířících se na Instagramu a Facebooku.

Už to ale málem vypadalo, že se z uzavřeného projektu stane nechtěně Open Source. Avicoder, hledač chyb v bezpečnosti, už pár chyb v Twitteru našel, nedávno se ale zkusil podívat, zda se nedostanete k něčemu zajímavému u služby Vine.

Prozkoumal dostupné domény třetího řádu a služba Censys.io mu nabídla url https://docker.vineapp.com, která v prohlížeči vypsala
/* private docker registry */

Docker slouží k zabalení aplikací do samostatných balíčků schopných jet na různých platformách. Soukromý registr se může využít pro sdílení obrazů v internetu a tak se chtěl Avicoder podívat, jaké obrazy najde. Zkusil se tedy připojit ze svého počítače pomocí Docker aplikace a kupodivu v seznamu složek ke stažení našel i vinewww.

Klepněte pro větší obrázek
Vine.co jede na localhostu ze stažených zdrojáků

Po stažení zjistil, že je to kompletní zdroják pro web Vine, včetně privátních API klíčů. Zkopírovaný obsah šel spustit přímo na počítači.

O svých zjištěních informoval Twitter a pouhých pět minut po zaslání podrobných informací o chybě Twitter chybu opravil. Jako odměnu mu Twitter vyplatil 10 080 dolarů. Naprázdno tedy určitě nevyšel.

Témata článku: Sociální sítě, Bezpečnost, Twitter, Vine

10 komentářů

Nejnovější komentáře

  • Anna Kortová 25. 7. 2016 18:19:43
    Vine is not an emulator.
  • dolph1888 25. 7. 2016 17:54:36
    A nyní si může koupit spoustu Red Red Wine ... .:-)
  • Martin Sršeň 25. 7. 2016 16:21:34
    Je to len moj pocit alebo je nazov clanku zavadzajuci? :-/
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 34

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 145

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama