Clever Geek Handbook

Как навсегда уничтожить юзернейм в Фейсбук и почему саппорту всё равно


, —

, , . , . , , .

, (: «fb.com/.», «fb.com/») e clicou em "Salvar alterações". Deve-se observar que esse nome de usuário estava disponível e foi possível salvar as alterações, o que não deveria ser, porque na verdade, o ponto no nome de usuário do Facebook não desempenha nenhum papel, ou seja, você pode seguir o link sem um ponto ou, inversamente, com vários pontos, mas o URL final será o que parece nas configurações.

:
fb.com/Name.Surname, fb.com/NameSurname fb.com/Name.....Sur...na.me ( ) , .

, , «Username is available»



, «Username is not available» .

, - ( , , .. , «Username is not available», ).

, , . URL . , , .

, .

, , .

Após cerca de três semanas, recebi uma resposta do microondas de suporte com a resposta padrão "Obrigado pelo relatório, é muito importante para nós". Obviamente, ninguém fez nada para corrigir esse erro. Aparentemente, eles estão ocupados demais com bloqueios para imagens e palavras obscenas, portanto não têm tempo para consertar bugs.

Procure uma solução


. , , , .. 2 .

, .
, (, , ), ( ) , . . .

No entanto, após 10 alterações consecutivas em pouco tempo, aparece uma mensagem sobre tentativas muito frequentes. A julgar pela pesquisa, essa mensagem é emitida com logins frequentes ou quaisquer outros erros. Porém, após 1 a 2 horas, consegui alterar o nome de usuário 10 vezes seguidas, depois de receber a mesma mensagem.

Em geral, a essência do erro ficou completamente clara, então decidi escrever uma explicação detalhada para os preguiçosos do Facebook e enviei a eles um relatório sobre o programa whitehat. Em teoria, apenas as mensagens sobre vulnerabilidades de segurança são recebidas lá, mas, no entanto, há "outras". No suporte usual, não havia mais desejo de escrever, porque após uma espera de três semanas, apenas uma resposta do robô veio. E realmente, a destruição completa do nome de usuário com a subsequente incapacidade de restaurá-lo não pode ser considerada uma vulnerabilidade de segurança?

Depois de passar algum tempo em uma descrição detalhada do bug, onde também pedi para retornar meu nome de usuário normal em vez de vários números, enviei um relatório de bug. Dessa vez, os especialistas já estavam um pouco mais rápidos, porque responderam no segundo dia após o envio do relatório. Nada mal para uma empresa de classe mundial de bilhões de dólares, não é?

A resposta foi brilhante. O especialista em segurança escreveu que eles lidam apenas com vulnerabilidades de segurança e, desde não ameaça a segurança, então eles não se importam. E ele sugeriu escrever para apoiar. Naquele onde os robôs respondem.

Claro, eu não queria escrever suporte. A todas as imperfeições anteriores, o Facebook também adicionou um desrespeito ao seu próprio produto, sem mencionar os usuários. Ou estou com defeito, e em empresas desse nível não é habitual redirecionar mensagens de erro muito importantes para outro departamento?

Em geral, eu decidi descrever o efeito desse bug. É possível que, para alguém, seja uma informação útil. E alguém pode conseguir uma aplicação mais substancial desse erro.

Erro ao reproduzir método


, , . , , .

! , .

:

1. .
2. ( ) , , «».
3. , . . .
4. Em seguida, você pode inserir um novo nome de usuário e, se desejar, também redefini-lo adicionando um ponto. Mesmo que esse bug seja corrigido, você sempre terá mais uma chance de alterar o nome de usuário, como acontece com os usuários comuns.


Aqui eu agi ao contrário - removi o argumento. Então você pode

Conclusão


O mais interessante é que o sistema de segurança do Facebook não considerou esse bug como algo ruim. Além disso, o uso desse bug destrói para sempre o nome de usuário. Após essa redefinição, ninguém pode entregá-la. Ou seja, se desejado, alguém pode gerar nomes de usuário adequados e redefini-los, destruindo-os literalmente. Até onde eu sei, no momento não há outras opções sob as quais os nomes de usuário se tornem inacessíveis, desde que essa não seja uma palavra proibida e o nome de usuário não esteja ocupado.

É possível que, com a ajuda desse erro, seja possível redefinir o nome de usuário de outro usuário, mas não sou particularmente amigável com o código, portanto não pude implementar nada parecido. Se alguém for bem-sucedido, espero, as pessoas preguiçosas do Facebook prestarão atenção a isso. Bem, eles podem pagar uma recompensa no âmbito do programa whitehat.

Como você pode criar uma conta de teste no Facebook (embora, para alterar o nome de usuário, você ainda precise confirmar via SMS, o que parece um pouco louco para uma conta de teste), tudo pode ser feito como parte das regras. É verdade que, se a conta for testada e você puder fazer alguma coisa com ela, os nomes de usuário serão reais. E eles são destruídos a partir de uma base real. Mas estes são problemas no Facebook.

A propósito, se alguém encontrar uma porta para o domínio dos nomes de usuários destruídos e uma maneira de restaurá-los, isso será uma informação muito útil para mim. Porque essa, em geral, é a principal razão pela qual escrevi no Facebook. E então, quando vejo muitos números no nome de usuário do meu perfil, de alguma forma não me sinto confortável. E eu não quero colocar outro, acontece.

Atualização 06/05/2015:
Percebi que, com essa redefinição do nome de usuário, permanece o e-mail baseado nesse nome de usuário. Essa. Não há nome de usuário, mas há correio. Além disso, com esses pontos, é possível criar um e-mail que não funcione, algo como “nomedeusuário@facebook.com” - por causa de muitos pontos, ele não é criado, mas está escrito que existe.

More articles:


All Articles