ПОГОВОРИМ ОБ ИНЦИДЕНТЕ!
Все началось примерно 29 апреля 2012 года. Айзек и Эллернейт скучали и пытались найти ошибки на сайте Roblox, один из таких случаев был в форме создания поддельных групп с использованием символа Unicode, который казался невидимым.
Таким образом, они создали несколько групп подражания (several impersonation groups), и Айзек даже пытался продать одну из них в какой-то момент.
(смиритесь, изображения с этого момента обрезаны из моих документов, чтобы я мог сделать несколько фотографий в одну)
Все началось примерно 29 апреля 2012 года. Айзек и Эллернейт скучали и пытались найти ошибки на сайте Roblox, один из таких случаев был в форме создания поддельных групп с использованием символа Unicode, который казался невидимым.
Таким образом, они создали несколько групп подражания (several impersonation groups), и Айзек даже пытался продать одну из них в какой-то момент.
(смиритесь, изображения с этого момента обрезаны из моих документов, чтобы я мог сделать несколько фотографий в одну)
❤45
Пока Эллернейт и АйТраппд обсуждали, что еще они могли бы найти, они начали говорить о фишинговом сайте Roblox Rewards пользователя Bannana97.
Обсуждая, можно ли редактировать файлы cookie браузера, Эллернейт в итоге нашел эксплойт, который позволил ему получить доступ к панели администратора.
Ошибка была связана с использованием одного из тестовых сайтов Roblox. Сначала Нейт не рассказал АйТраппду об ошибке.
Обсуждая, можно ли редактировать файлы cookie браузера, Эллернейт в итоге нашел эксплойт, который позволил ему получить доступ к панели администратора.
Ошибка была связана с использованием одного из тестовых сайтов Roblox. Сначала Нейт не рассказал АйТраппду об ошибке.
❤36
Предоставлено Johnathan777, который объясняет, как ошибка работала идеально:
"По сути, у нас было расширение Google, которое могло показать вам данные cookie для всех сохраненных cookie на каждом сайте. Вы могли зайти на сайт test.roblox.com и зарегистрироваться с учетной записью администратора/модератора Roblox, который еще не зарегистрировался на тестовом сайте, поскольку они не делились базами данных. После этого вы могли скопировать cookie с данными пользователя, а затем перейти на основной сайт и установить этот cookie на данные администратора/модератора, и он бы вошёл в систему как они".
"По сути, у нас было расширение Google, которое могло показать вам данные cookie для всех сохраненных cookie на каждом сайте. Вы могли зайти на сайт test.roblox.com и зарегистрироваться с учетной записью администратора/модератора Roblox, который еще не зарегистрировался на тестовом сайте, поскольку они не делились базами данных. После этого вы могли скопировать cookie с данными пользователя, а затем перейти на основной сайт и установить этот cookie на данные администратора/модератора, и он бы вошёл в систему как они".
❤51
Неизвестно, какой аккаунт модератора он взломал, но после обнаружения Эллернейт получил доступ к панели администратора.
Он мог делать все, что угодно. Только вместо того, чтобы наводить беспорядок, как это делали люди причастные к Первоапрельском инциденту, он тайно использовал панель администратора.
30 апреля, возможно, пароль 1x1x1x1 был изменен, так как распространился слух, что старый пароль изменился с lolgod9 на просто Shedletsky. Неизвестно, было ли это связано с Эллернейтом или это произошло до этого. Я решил, что нужно хотя бы упомянуть об этом.
Он мог делать все, что угодно. Только вместо того, чтобы наводить беспорядок, как это делали люди причастные к Первоапрельском инциденту, он тайно использовал панель администратора.
30 апреля, возможно, пароль 1x1x1x1 был изменен, так как распространился слух, что старый пароль изменился с lolgod9 на просто Shedletsky. Неизвестно, было ли это связано с Эллернейтом или это произошло до этого. Я решил, что нужно хотя бы упомянуть об этом.
❤37
Похоже, в этот день Виликусу рассказали об эксплойте.
Затем Виликус начал взламывать некоторые аккаунты. Самый известный из них — это альтернативный аккаунт пользователя Pieperson50 – McKramer.
Виликус вошел в систему и начал продавать все предметы на аккаунте МакКрамер на свой альтернативный аккаунт TinyTalks.
(обратите внимание, что некоторые сообщения на форуме в этой теме из будущего, и я публикую их как ретроспективное доказательство)
Затем Виликус начал взламывать некоторые аккаунты. Самый известный из них — это альтернативный аккаунт пользователя Pieperson50 – McKramer.
Виликус вошел в систему и начал продавать все предметы на аккаунте МакКрамер на свой альтернативный аккаунт TinyTalks.
(обратите внимание, что некоторые сообщения на форуме в этой теме из будущего, и я публикую их как ретроспективное доказательство)
❤36
Pieperson50 в это время был сильно нелюбим некоторыми пользователями LMaD, потому что Пай ранее заболел раком, и в результате получил Домино Корону.
Это вызвало недовольство у многих людей на форумах; также возможно, что люди не любили его по другим причинам. Некоторые говорили, что он мошенник. Понятия не имею. Но из-за этого он стал целью.
Это вызвало недовольство у многих людей на форумах; также возможно, что люди не любили его по другим причинам. Некоторые говорили, что он мошенник. Понятия не имею. Но из-за этого он стал целью.
❤38💔5
Виликус опустошал аккаунт МакКрамера, продавая все его предметы очень дёшево и покупал их на аккаунте TinyTalks.
Это было потому, что функция торговли ещё не была выпущена.
Merely, на своём альтернативном аккаунте Elidure, заметил это поведение и выхватил один из предметов в середине передачи – Dominus Infernus.
Из-за этого Виликус использовал панель администратора, чтобы войти в Elidure, продать Infernus обратно МакКрамеру за 90 тысяч робуксов, а затем слить оставшиеся лимитированные вещи и робуксы Мерели на TinyTalks.
Примерно 350 тысяч робуксов были украдены у альтернативного аккаунта Мерели. В то время была путаница и люди думали, что это дело рук Pieperson50, который получил полномочия админа из-за своих связей с админской командой. Конечно, это был просто Виликус за кулисами.
Это было потому, что функция торговли ещё не была выпущена.
Merely, на своём альтернативном аккаунте Elidure, заметил это поведение и выхватил один из предметов в середине передачи – Dominus Infernus.
Из-за этого Виликус использовал панель администратора, чтобы войти в Elidure, продать Infernus обратно МакКрамеру за 90 тысяч робуксов, а затем слить оставшиеся лимитированные вещи и робуксы Мерели на TinyTalks.
Примерно 350 тысяч робуксов были украдены у альтернативного аккаунта Мерели. В то время была путаница и люди думали, что это дело рук Pieperson50, который получил полномочия админа из-за своих связей с админской командой. Конечно, это был просто Виликус за кулисами.
❤38💔14