Sistemul de invitaţii OnePlus "hackuit" de un fan, care reuşeşte să urce în lista de înregistraţi

Autor:  | Publicat în:  OnePlus 1.504 ori
<b>Sistemul de invitaţii OnePlus "hackuit" de un fan, care reuşeşte să urce în lista de înregistraţi</b>Sistemul de invitaţii de la OnePlus e considerat unul dintre motivele pentru care terminalele companiei sunt la at&acirc;t de mare căutare. El creşte dorinţa fanilor de a obţine un handset şi nerăbdarea cu care aşteaptă să urce pe liste....

Sistemul de invitaţii de la OnePlus e considerat unul dintre motivele pentru care terminalele companiei sunt la atât de mare căutare. El creşte dorinţa fanilor de a obţine un handset şi nerăbdarea cu care aşteaptă să urce pe liste. Aparent, ar fi apărut un soi de "hack" să îi zicem aşa al acestei listări, descoperit de către Jake Cooper.

Acesta e un fan OnePlus, care se simţea dezamăgit de lista lungă de aşteptare. Anul trecut el plătise 20 de dolari pentru o invitaţie cumpărată de pe XDA Developers, cumpărând apoi şi un telefon OnePlus One. În acest an el a recurs la precauţie şi s-a înscris devreme pe listă, dar tot se afla pe locul 9000. Totuşi OnePlus le permite utilizatorilor să "sară coada" dacă invită şi prieteni să se înscrie.

Astfel Jake s-a trezit pe locul 70.000 şi se afla în plin picaj. Căutând pe Internet diferite ipoteze şi teorii, el a reuşit să afle o vulnerabilitate care i-a permite să ajungă de pe locul 335.000 pe 1694. El a postat un tweet în care informa OnePlus de această problemă şi Jake a declarat că nu are de gând să posteze scriptul aferent pe web, pentru că nu vrea să dăuneze celor de la OnePlus.

Putem să vă spunem că pentru început Jake a accesat pagina de invitaţii OnePlus şi a început să trimită manual linkuri către emailuri fictive, hostate de mailinator.com. După ce a făcut asta de câteva ori, el a trecut de la locul 300.000+ la sub 50.000. Apoi el a început să extragă URL-ul de request din pagina de invitaţii, folosind tabul Network în Chrome debugger.

El a remarcat o serie de cifre la capătul URL-ului, descoperind acolo un cache buster. El opreşte browserul din a face cache pentru linkuri. Apoi a urmat o sesiune de codare rapidă în Python şi Jake a generat un string de 32 de cifre la întâmplare, folosindu-l apoi ca mailbox. Apoi el a cerut API-ul de la Mailinator şi a început să genereze confirmări de signup de la "prieteni" cu grămezile.

Întrebarea e: va fi premiat sau penalizat de OnePlus?

Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×