[thanhnien] Nhiều kỹ sư Facebook âm thầm theo dõi phụ nữ

Video call chat sẽ nó có theo dõi dc ko

 

có NSA nó chả làm suốt

 

Thật ra cái vụ admincp không cần pass xộc thẳng vào acc khách hàng là chuyện... có muốn làm hay không thôi Hoặc còn 1 trò đơn giản hơi là, ok tôi không hack acc của chị, tôi chỉ clone toàn bộ data của chị rồi import vào 1 server private của tôi để tôi vọc. Vẫn đúng luật acc chị không bị break in nhé

 

Ai cũng lấy được hết, miễn là xập nhập máy “người dùng” thành công, cài keylogger thành công

 

phọt cứ nghĩ vậy đi cho dễ: nếu làm cái gì xấu thì cần người làm, vì ko thể tự làm hết được. Vậy làm xong rồi nhét cho nó mớ tiền để nó câm mồm hay là thủ tiêu nó vì nó biết quá nhiều? Nói về thiệt hại thì thằng nào mà làm kiểu thánh phọt nói nó cho đi luôn nguyên công ty, tiền phạt đéo đóng đủ đâu

 

Vấn đề là tụi Dev FB đâu cần xâm nhập vẫn có cách truy cập data người dùng được.

Công ty nào chả có mặt tối. Nhưng mà thường bắt nhân viên ký NDA rồi. Bị phát hiện leak dữ liệu mật của công ty là bị kiện đi tù ngay.

 

how?

 

Access database
Admin tool
Tra password user trong log. https://techcrunch.com/2019/03/21/facebook-plaintext-passwords/
Một cách nữa hơi tốn công là bật permission của người dùng, lấy public api get post với ảnh về

Thiếu gì cách nếu có một số quyền hạn nhất định

 

thằng nào cũng có cơ chế lưu thông tin người dùng để ... dùng cho mục đích cá nhân của nó như quảng cáo và bán thông tin thôi có cl face bảo mật cho bạn nên đúng là bạn có mật khẩu và không giải mã được nhưng nó là thằng lưu giữ mà thông tin là của nó . Năm nào chả có phốt face bán thông tin cho bầu cử mĩ còn gì

 

ta nhớ kô nhầm năm nào đó coi hbo có phim khởi nghiệp anh mắc cuối phim mở được phây bút rồi follow e đồng nghiệp mà fen nào check lại hộ

 

bạng ơi thật ra quyền access log là 1 cơ số ặc min mới đc access thật và mình nghĩ nếu thằng nào dám làm gì với mớ data đó thì cũng xác cmnd là vừa. Tầm cỡ fb nói chuyện tỉ đô rồi mấy thằng nhân viên cũng ý thức được điều đó. Trừ mấy anh hắc cơ mấy ảnh out law sẵn rồi nên chơi tất tay.

với lại đợt đó twitter,github cũng ăn đòn. 1 bài học security cho cả cộng đồng.

 

Trong bài nói 2,000 thằng engineer đều access được, cũng có nhỏ đâu.
Hệ thống cực lớn như FB không thể nào 100% tự động hết. Vẫn có một số thao tác cần manual. Mà càng lớn càng cần nhiều admin.

 

nói túm lại 1 là báo chí phóng đại lên chứ nó lấy gì đếm đâu ra 2000 thằng access ! Mình ko nghĩ có cái system nào mà có 2000 thằng access log của production được . 2 là cũng chả ai nghĩ ra cái này cho tới khi 1 thằng nào đó bị rồi nó thử với các hệ thống lớn thì lòi ra nên cũng ko phải phổ biến công khai ai cũng biết mà lợi dụng, 3 là như đã nói ở trên, thăng nào dám lấy thì 1 là quá ngu để biết hậu quả hoặc đủ tự tin là ko bị truy ra.

 

Thì đó chỉ là một cách thôi. Nói chung đa số system đều có lỗ hổng này cả
Mà trong bài kia nói thì ám chỉ bọn engineer dùng admin tool rồi. Nói chung là tùy theo ý thức của thằng dev thôi, chứ công cụ có sẵn hết.

 

Bác là hắc cơ hả , muốn lên 47 phạm văn đồng ko

 

Edit lại