Aquí hay una historia interesante …
En 2012 o, a veces, en torno a eso, era ingenuo a la programación. Escribí un programa muy simple que tomará una dirección de correo electrónico, un asunto y un mensaje y lo enviará como un correo electrónico. Funcionó con un formulario de contacto simple que se ve en casi todos los sitios web.
Ese día, Facebook lanzó su función de correo electrónico. Es decir, si solo envía un correo electrónico a [facebookusername] @ facebook.com, aterrizaría directamente en su bandeja de entrada de mensajes de Facebook.
- ¿Cuál es el problema más difícil en seguridad informática?
- Si un país tan atrasado como Corea del Norte puede entrar fácilmente y minar los sistemas de TI de Sony, ¿qué posibilidades tenemos los demás?
- Cómo eliminar esto de mi PC, por favor ayuda 'Virus identificado Worm / Generic_r.NQ, G: \ \% ~% @% ~~% @ %%% [correo electrónico protegido] % ~ .1'
- ¿Cómo se autentican los nuevos refrigeradores inteligentes con el teléfono inteligente de un usuario?
- ¿Qué productos de consumo de Internet de las cosas tienen más probabilidades de ser explotados por piratas informáticos?
Ahora, simplemente modifiqué mi programa, envié un correo electrónico con los siguientes encabezados
de : [[email protected]]
a: [my-another-fb-username] @ facebook.com
y yoda! el mensaje apareció en mi otro cuadro enviado desde mi cuenta de facebook.
¡Esto significaba que podía enviar cualquier mensaje a cualquier persona desde la cuenta de cualquiera sin siquiera iniciar sesión en su cuenta!
Esto significaba que podía explotar Facebook. Esto significaba que era un hacker incluso antes de poder programar correctamente.
Por lo tanto, ser un mal programador no significa que no pueda explotar algo. Se trata solo de conocer las vulnerabilidades y conocer formas de explotarlas.
Similar. Personalmente, conozco a muchos grandes programadores que no tienen idea de las vulnerabilidades a las que pueden ser sometidos sus programas.
codificar bien no implica competencia en piratería, en absoluto.
PD: FB ha retirado su función de correo electrónico.