want to advertise here $100 / views

Apr 17, 2015

Kisah Chris Putnam: Hacker Pertama Facebook

Saya tahu Anda mungkin telah tersandung pada ikon Facebook dari seorang pria tertentu dengan wajahnya ke atas ke kanan di beberapa titik waktu dalam kehidupan virtual Anda didominasi oleh Facebook. Pernah merasakan keinginan untuk tahu tentang cerita di balik sama dan bagaimana ia adalah satu-satunya orang yang memiliki emoticon sebagai wajahnya?

Jika Anda akan Google cara untuk membuat emoticon ini, Anda akan berakhir dengan hasil yang memberitahu Anda untuk menulis ": Putnam:" di Facebook dan sekarang wajah pria yang muncul pada layar Anda. Cari lebih di internet dan Anda akan datang tahu lebih banyak tentang Chris Putnam bahwa ia adalah seorang insinyur di raksasa jejaring sosial Facebook. Bagaimana dia berakhir di sana? Sebenarnya, dia adalah orang yang diakui sebagai Facebook hacker pertama.

Sedikit let-down, eh sekarang Anda mungkin merasa penasaran tentang dia: inilah sesuatu untuk Anda yang menjelaskan bagaimana dia membuka jalan ke Facebook-

(Chris Putnam menulis jawaban ini dalam menanggapi pertanyaan tentang Quora bertanya 'Bagaimana dia bisa dipekerjakan di Facebook'!)

"Sekitar akhir tahun 2005, saya bekerja pada serangkaian hacks dan pranks di Facebook dengan teman-teman Marcel Laverdet dan Kyle Stoneman. Salah satu pranks ini adalah worm XSS berbasis yang menyebar melalui profil Facebook dengan cara medan profil unsanitized (Website).

Kode worm kami akan dengan cepat dan diam-diam menyalin dirinya sendiri dari profil ke profil, menyebar secara viral melalui teman-teman melihat satu sama lain profil. Kode itu sendiri dilarikan dari server off-situs di bawah kendali saya, sehingga sewaktu-waktu aku bisa mengubah script yang berjalan pada profil setiap orang.

Sebelum penyemaian cacing, Marcel dan saya menulis sebuah perpustakaan JS kecil yang meniru sekelompok fungsi FB seperti menambahkan teman, menusuk, pesan, posting dinding, dll Hal ini mari kita cepat memodifikasi script master untuk melakukan hal-hal yang berbeda dengan account dikendalikan . Saya kemudian membuat yang pertama "generasi" dari worm termasuk perpustakaan ini dan setelah eksekusi, diam-diam mengirim permintaan teman untuk test account saya. Dengan cara ini saya bisa dengan mudah melacak jumlah pengguna yang terinfeksi sebagai nomor permintaan teman yang luar biasa menandai sampai di situs saya.

Sementara itu, Marcel dan Kyle bekerja pada komedi: stylesheet CSS yang sempurna kembali ditata-profil Facebook menjadi profil MySpace (sekitar 2005). Itu benar-benar bekerja mengesankan dan mengatur kembali semua bidang pada profil ke kotak jelek MySpace dan skema warna.

Jadi generasi pertama dari worm memiliki tiga gejala ketika Anda melihat profil yang terinfeksi: (a) friended akun pengujian saya; (b) dibenahi profil terlihat seperti MySpace; (c) disalin sendiri ke profil Anda sendiri.

Profil yang dimodifikasi berlangsung kurang dari satu hari sebelum Facebook mulai mendapatkan keluhan. Dan ini dengan cepat menyebabkan serangkaian permintaan lucu teman banyak karyawan di Facebook karena mereka terinfeksi, termasuk rekening uji internal yang dikenal sebagai "The Creator". Melihat infeksi yang kami pikir kami punya Mark Zuckerberg pada saat itu dan menyatakan operasi sukses besar. [catatan: "The Creator" bukan akun Zuck itu, dan aku tidak benar-benar yakin apakah ia tertabrak dengan worm atau tidak]

Di belakang, kami pikir kami harus menyebarkan worm sebanyak mungkin tanpa terlihat gejala. Tetapi pada saat itu saya sangat yakin akan mendeteksi Facebook vektor XSS sebelum kita akan menjadi sangat jauh sekali, jadi saya ingin mendapatkan banyak pandangan profil dengan stylesheet kustom mungkin. Kyle dan Marcel masih menendang saya untuk yang satu itu. Kami memiliki kesempatan lain untuk bersenang-senang kemudian meskipun, termasuk cacing kedua yang lebih kecil yang menyebar melalui keterangan foto di mana Marcel memiliki pos worm pesan acak untuk dinding teman acak '(misalnya, "Hei, sepatu yang bagus." Atau "Tembok ini sekarang sekitar kereta . ").

Sebagai perbaikan mulai bergulir keluar untuk cacing, saya mendapat pesan di inbox Facebook pribadi saya dari pendiri Dustin Moskovitz. Pengetahuan tentang identitas saya tidak datang sebanyak kejutan karena interaksi cacing dengan akun saya mati giveaway dan kami bahkan pergi keluar dari cara kami untuk memberikan informasi kontak dalam kode sumber dan file CSS.

Saya mengalami kesulitan menemukan teks yang tepat pesannya sekarang, tapi itu sepanjang baris "Hei, ini lucu tapi sepertinya Anda menghapus informasi kontak dari profil pengguna ketika Anda pergi untuk meniru worm lagi. Itu tidak keren. "Hal ini kemudian menyebabkan banyak back-dan-balik antara saya dan Dustin di mana saya menjelaskan cacing secara rinci dan lubang lain saya telah menemukan dan ditanam cacing dalam. Dia sangat ramah tentang seluruh hal dan kami terus berbicara cukup sering selama AIM selama satu bulan atau lebih. Aku menarik beberapa stunts lebih bodoh selama ini, khususnya penguncian up beberapa lubang injeksi SQL database perguruan pengujian.
Pada saat itu saya menjadi cukup bosan dengan kuliah di Universitas Georgia Selatan dan benar-benar ingin pindah ke Silicon Valley pula. Pada bulan Januari 2006, saya punya teman di San Francisco yang menawarkan sebuah wawancara di perusahaan itu, yang tampak seperti kesempatan besar untuk keluar. Aku bilang Dustin tentang hal ini dan ia segera menawarkan sebuah wawancara dengan Facebook.

Sekarang, ini tampaknya cukup bagus dan semua, tapi ini adalah periode dalam sejarah teknologi di mana MySpace baru saja melewati sesuatu yang sangat mirip-pria membuat tidak berbahaya XSS worm, perusahaan menawarkan untuk mempekerjakan dia-tetapi dalam kasus mereka, mereka telah menangkapnya saat ia tiba di LAX dan mengubahnya menjadi penjahat dihukum. lihat ini

Dengan Samy dalam pikiran saya menabung banyak uang ekstra dan membawa seorang teman dengan saya ke California untuk membantu dalam hal kasus pergi ke selatan di "wawancara." Tapi semuanya lancar sampai saya berdiri di luar kantor Facebook di Palo Alto. Pada saat itu aku cukup khawatir mereka akan mengganti lagu mereka setelah saya sampai di dalam. Aku masuk lift, ia naik ke lantai 2 di mana saya bertemu Dustin, dan pintu dibuka dengan Dustin-tidak-polisi berdiri tepat di depan saya. Ini adalah bantuan besar bagi saya, dengan wawancara berikutnya sangat mudah saraf saya dibandingkan. [Dustin baru-baru bergurau bahwa "itu hanya con sangat panjang; polisi akan menunggu untuk Anda! "]

Saya dipekerjakan segera dan benar-benar mulai bekerja hanya beberapa hari setelah wawancara. Kemudian musim panas itu, kami mampu meyakinkan Marcel putus sekolah dan bergabung. Kyle kurang tertarik pada Facebook pada saat itu dan sejak sekolah lulus dan terus bekerja pada berbagai proyek teknologi di dunia politik di Washington DC

Aku akan selamanya berterima kasih bahwa perusahaan sangat simpatik terhadap orang-orang seperti saya. Ini salah satu hal yang benar-benar membedakan Facebook terpisah dengan semangat untuk insinyur suka berkelahi, hacker-typer. "

Tidak cerita gila ini bagaimana Chris Putnam hack jalan ke Facebook meniup pikiran Anda?
Di bawah ini adalah video dari Chris Putnam. Dia juga menceritakan bagaimana ia mengantongi pekerjaan di Facebook, yang mungkin cukup memikat sekarang Anda tahu itu bukan wawancara tradisional:


Lihat Schreen Shot gambarnya disini dan Emojinya disini

Artikel Terkait

0komentar:

Post a Comment