Hacker si stáhnul kompletní zdrojový kód pro Vine.

Hacker si stáhnul kompletní zdrojový kód pro Vine. Což, pokud nevíte, je video aplikace Twitteru. Celé je to zajímavé v tom, že to šlo přes chybu, který umožnila stáhnout kompletní Docker image obsahující i zdrojový kód. Viz též Twitter’s Vine Source code dump od samotného objevitele chyby. Ten vše oznámil a v Bug Bounty získal odpovídající odměnu, Otázkou je, kdo další zjistil totéž a patřičně toho zneužil.

QS9FUDs.png

Advertisements