Kod źródłowy Facebooka i hasło bazy danych znalezione na Pastebinie

dodał 17 grudnia 2014 o 11:55 w kategorii Wpadki  z tagami:
Kod źródłowy Facebooka i hasło bazy danych znalezione na Pastebinie

Aby poznać fragmenty kodu źródłowego i hasło do bazy danych jednego z największych serwisów świata wcale nie trzeba niezwykłych umiejętności. Wystarczy skorzystać z Google i pracowników, którzy wklejają kod na Pastebinie.

Co robi programista lub administrator, gdy chce przekazać koledze fragment kodu? Wysyła emailem, przekazuje link do repozytorium, korzysta z wewnętrznych narzędzi lub po prostu publikuje kod na Pastebinie. Co prawda ta ostatnia opcja zapewne stoi w sprzeczności z procedurami, ale nie oznacza to, że nigdy nie ma miejsca.

Ciekawostki z internetu i hasło pewnego Marka

Nathan Malcolm, autor bloga Sinthetic Labs, pracował nad narzędziem Phabricator, stworzonym przez Facebooka i udostępnionym całej społeczności. Gdy Nathan napotkał pewien błąd, sprawdził go oczywiście w Google. W ten sposób natrafił na ciekawy wpis na Pastebinie, który wyglądał zupełnie jak log z konsoli serwera deweloperskiego.

Fragment pliku z Pastebina

Fragment pliku z Pastebina

W oparciu o słowa kluczowe tego fragmentu Nathan zaczął lokalizować kolejne pliki, kawałki logów, wewnętrznych komunikatów o błędach… Wkrótce dysponował już całkiem sporym zbiorem informacji wyglądających zupełnie jak elementy kodu źródłowego Facebooka, a do tego znalazł nazwy użytkowników i maszyn w sieci wewnętrznej, ścieżki do narzędzi, nazwy skryptów i folderów i inne drobiazgi. Najciekawszy jest jednak fragment pokazujący dane dostępowe do jednej z baz MySQL.

Jeśli zatem wierzyć internetowi (a wspomniany fragment pojawia się w nim co najmniej kilka razy już od roku 2010), to przynajmniej przez pewien czas jedna z wewnętrznych baz Facebooka miała użytkownika „mark” oraz hasło „e5p0nd4”. I ciekawym zbiegiem okoliczności założyciel firmy, Mark Zuckerberg, był w trakcie studiów członkiem elitarnego bractwa Alpha Epsilon Pi, którego godło zawiera właśnie słowo ESPONDA.

Jeśli chcecie własnoręcznie poszukać innych ciekawych fragmentów kodu Facebooka, to Nathan opublikował paczkę tego, co udało mu się zlokalizować i co może stanowić dobry punkt wyjściowy do dalszych poszukiwań.

Aktualizacja: Autor artykułu opublikował również jego drugą część.