Clever Geek Handbook

Comment détruire définitivement un nom d'utilisateur sur Facebook et pourquoi le support est-il le même


Il y a un lien vers le profil, mais aucun profil de ce lien

Il y a quelques semaines, je voulais supprimer le point dans le nom d'utilisateur sur Facebook, qui pour mon perfectionnisme était comme un point rouge sur le front pour une personne qui ne professait pas l'hindouisme. Dans cet article, j'écrirai ce qui en est ressorti et comment j'ai créé le domaine des noms d'utilisateurs morts qui ne reverront jamais le nouveau propriétaire. À moins, bien sûr, que Facebook ne veuille pas résoudre ce problème.

Après avoir entré les paramètres, j'ai entré un nouveau nom d'utilisateur ( c'était: "fb.com/Name.Name", mais j'avais besoin de "fb.com/NameName") et cliquez sur «Enregistrer les modifications». Il convient de noter que ce nom d'utilisateur était disponible et qu'il était possible d'enregistrer des modifications, ce qui n'aurait pas dû l'être, car en fait, le point dans le nom d'utilisateur Facebook ne joue aucun rôle, c'est-à-dire vous pouvez suivre le lien sans point ou, à l'inverse, avec un tas de points, mais l'URL finale sera à quoi elle ressemble dans les paramètres.

Par exemple:
si le lien du profil ressemble à fb.com/Name.Surname , alors lorsque vous entrez fb.com/NameSurname ou même fb.com/Name.....Sur...na.me (où vous pouvez mettre autant de points que vous le souhaitez et n'importe où) ira au profil comme si ces points n'existaient pas du tout.

Après avoir enregistré les paramètres, j'ai reçu un message intéressant indiquant que ce nom d'utilisateur n'est plus disponible, bien qu'il y ait une seconde, le texte "Le nom d' utilisateur est disponible " était à côté .



Après cela, j'ai essayé de saisir à nouveau ce nom d'utilisateur, mais cette fois il y avait un autre texte à côté de lui " Nom d'utilisateur n'est pas disponible »et l'enregistrement n'a pas été possible.

J'ai même pensé que quelqu'un avait soudainement pris le même nom d'utilisateur (malgré le fait qu'il était impossible de le prendre, car le point n'affecte aucun rôle, ce qui signifie qu'un autre utilisateur aurait "Le nom d' utilisateur n'est pas disponible lorsque vous essayez de créer un tel nom d'utilisateur) ", Cependant, c'était possible pour moi).

Ensuite, j'ai décidé d'accéder à mon profil, mais après avoir cliqué sur l'icône de profil, je suis arrivé à la page d'erreur. Cette URL n'existe plus. Mon ancien nom d'utilisateur avait disparu et j'ai obtenu un numéro d'identification standard sous la forme d'un tas de chiffres qui ont littéralement ri de mon perfectionnisme.

Ensuite, je suis retourné aux paramètres et j'ai essayé de changer le nom d'utilisateur pour l'ancien, mais il n'était pas disponible.

Un peu contrarié par une telle imperfection, j'ai signalé le problème et marqué, essayant parfois toujours de changer le nom d'utilisateur.

Après environ 3 semaines, j'ai reçu une réponse du micro-ondes de support avec la réponse standard "Merci pour le rapport, c'est très important pour nous." Bien sûr, personne n'a rien fait pour corriger cette erreur. Apparemment, ils sont trop occupés avec des verrous pour les images et les mots obscènes, donc ils n'ont pas le temps de corriger les bugs.

Rechercher une solution


Ensuite, j'ai décidé d'essayer de retrouver mon ancien nom d'utilisateur par moi-même et j'ai commencé à chercher diverses informations sur ce bug. Mais il n'y avait rien de tel, juste un tas de questions sur la façon dont vous pouvez changer le nom d'utilisateur après la limite, car sur Facebook, vous ne pouvez modifier le nom d'utilisateur que 2 fois.

Après plusieurs expériences avec la modification du nom d'utilisateur, j'ai compris tout l'intérêt de cette erreur.
Il s'est avéré que lors de l'ajout d'un point au nom d'utilisateur (l'essentiel est qu'il se trouve dans le mot, et non avant ou après), ou lorsque vous supprimez le même point (s'il existe déjà) puis enregistrez les modifications, ce nom d'utilisateur est réinitialisé et devient inaccessible. Et une telle réinitialisation était indolore pour limiter les changements de nom d'utilisateur. Autrement dit, grâce à ce bogue, vous pouvez changer les noms d'utilisateur un nombre infini de fois.

Cependant, après 10 changements consécutifs en peu de temps, un message apparaît sur les tentatives trop fréquentes. A en juger par la recherche, un tel message est émis avec des connexions fréquentes ou toute autre erreur. Mais après 1 à 2 heures, j'ai de nouveau pu changer le nom d'utilisateur 10 fois de suite, après avoir reçu le même message.

En général, l'essence de l'erreur est devenue complètement claire, j'ai donc décidé d'écrire une explication détaillée pour les paresseux Facebook et leur ai envoyé un rapport sur le programme whitehat. En théorie, ils ne reçoivent que des messages sur les failles de sécurité, mais il y a néanmoins «d'autres choses». Dans le support habituel, il n'y avait plus de désir d'écrire, car après une attente de trois semaines, seule une réponse du robot est venue. Et vraiment, la destruction complète du nom d'utilisateur avec l'incapacité subséquente de le restaurer ne peut pas être considérée comme une vulnérabilité de sécurité?

Après avoir passé un certain temps sur une description détaillée du bug, où j'ai également demandé de retourner mon nom d'utilisateur normal au lieu d'un tas de chiffres, j'ai envoyé un rapport de bug. Cette fois, les experts étaient déjà un peu plus rapides, car ils ont répondu le deuxième jour après l'envoi du rapport. Pas mal pour une entreprise de classe mondiale d'un milliard de dollars, hein?

La réponse a été brillante. Le spécialiste de la sécurité a écrit qu'ils ne traitent que des failles de sécurité, et depuis cela ne menace pas la sécurité, alors ils s'en moquent. Et il a suggéré d'écrire pour soutenir. Dans celui où les robots répondent.

Bien sûr, je n'avais aucune envie d'écrire un soutien. À toutes les imperfections précédentes, Facebook a également ajouté un mépris pour son propre produit, sans parler des utilisateurs. Ou est-ce que je me trompe, et dans les entreprises de ce niveau, il n'est pas habituel de rediriger des messages d'erreur assez importants vers un autre service?

En général, j'ai décidé de décrire l'effet de ce bogue. Il est possible que pour quelqu'un ce soit une information utile. Et quelqu'un peut être en mesure de trouver une application plus substantielle de cette erreur.

Erreur de reproduction de la méthode


Donc, la description même de cette réinitialisation indolore du nom d'utilisateur, qui vous permet de le changer un nombre infini de fois. Mais il convient de noter que si vous ne réinitialisez pas le nom d'utilisateur de cette manière et le changez en un autre, la prochaine modification peut être la dernière.

Attention! Cette méthode complètement élimine le yuzerneym courant, après quoi il sera impossible de jamais utiliser.

En fait, tout est simple:

1. Allez dans les paramètres.
2. Ajoutez un point n'importe où dans le nom d'utilisateur (même s'il est déjà là) et voyez qu'il est gratuit, vous pouvez donc cliquer sur "Enregistrer".
3. Nous recevons un message d'erreur et ce nom d'utilisateur n'existe plus. Personne d'autre ne peut le supporter. Même toi.
4. Ensuite, vous pouvez entrer un nouveau nom d'utilisateur et, si vous le souhaitez, le réinitialiser également en ajoutant un point. Même si ce bug est corrigé, vous aurez toujours une chance de plus de changer le nom d'utilisateur, comme avec les utilisateurs ordinaires.


Ici, j'ai agi dans l'autre sens - supprimé le point. Donc, peux tu

Conclusion


La chose la plus intéressante est que le système de sécurité Facebook ne considérait pas ce bug comme quelque chose de mauvais. De plus, l'utilisation de ce bogue détruit à jamais le nom d'utilisateur. Après une telle réinitialisation, personne ne peut la livrer. Autrement dit, si vous le souhaitez, quelqu'un peut générer des noms d'utilisateur appropriés et les réinitialiser, les détruisant ainsi littéralement. Pour autant que je sache, il n'y a actuellement aucune autre option en vertu de laquelle les noms d'utilisateurs deviendraient inaccessibles, à condition que ce ne soit pas un mot interdit et que le nom d'utilisateur ne soit pas occupé.

Il est possible qu'à l'aide de cette erreur, il soit possible de réinitialiser le nom d'utilisateur d'un autre utilisateur, mais je ne suis pas particulièrement sympathique avec le code, donc je ne pourrais pas implémenter quelque chose comme ça. Si quelqu'un réussit, j'espère que les paresseux de Facebook y prêteront attention. Eh bien, ils peuvent vous verser une récompense dans le cadre du programme Whitehat.

Puisque vous pouvez créer un compte test sur Facebook (bien que pour changer le nom d'utilisateur, vous devez toujours confirmer par SMS, ce qui semble un peu fou pour un compte test), tout peut être fait dans le cadre des règles. Certes, si le compte est test et que vous pouvez faire quoi que ce soit avec lui, les noms d'utilisateur sont réels. Et ils sont détruits à partir d'une véritable base. Mais ce sont des problèmes Facebook.

Soit dit en passant, si quelqu'un trouve une porte sur le domaine des noms d'utilisateur détruits et un moyen de les restaurer, alors ce seront des informations très utiles pour moi. Parce que c'est, en général, la principale raison pour laquelle j'ai écrit sur Facebook. Et puis quand je vois un tas de chiffres dans le nom d'utilisateur de mon profil, je ne suis pas à l'aise en quelque sorte. Et je ne veux pas en mettre un autre, ça arrive.

Mise à jour 06/05/2015:
J'ai remarqué qu'avec une telle réinitialisation du nom d'utilisateur, il reste du courrier basé sur ce nom d'utilisateur. Ceux. Il n'y a pas de nom d'utilisateur, mais il y a du courrier. De plus, avec ces points, vous pouvez créer un tel courrier qui ne fonctionnera pas, quelque chose comme "username@facebook.com" - en raison du nombre de points, il n'est pas créé, mais il est écrit qu'il existe.

More articles:


All Articles