Facebook hacker jest czysty na "co się naprawdę stało"

Haker, który ukradł kod źródłowy Facebooka, podał się do wiadomości publicznej z głębszym wyjaśnieniem, w jaki sposób przeniknął on do najpopularniejszej sieci społecznościowej na świecie.

Glenn Mangham z Yorku w Anglii writeup na swoim blogu i wideo, mówiąc, że przyjmuje pełną odpowiedzialność za swoje działania i że nie przemyślał potencjalnych konsekwencji.

"Ściśle mówiąc, złamałem prawo ponieważ wtedy, a następnie nie było autoryzowane , "Napisał Mangham. "Pracowałem zgodnie z założeniem, że czasami lepiej jest szukać przebaczenia niż poprosić o pozwolenie."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Mangham sugerował, że chciał skontaktować się z Facebookiem po tym, jak zauważyłem, że portal społecznościowy zaobserwował jego intruzje, których niewiele zrobił, aby się ukryć. Nie używał serwerów proxy, ponieważ powiedział, że sprawiłoby, że audyt trwał dłużej z powodu opóźnienia czasowego między każdym żądaniem wysłanym do serwera. Miał także nadzieję, że nawet gdy go złapią, Facebook pozwoli mu odejść.

To się nie stało. Został oskarżony i ostatecznie przyznał się do trzech przypadków nieautoryzowanego dostępu do materiałów komputerowych i nieautoryzowanej modyfikacji danych komputerowych, zgodnie z gazetą The Press w Yorku.

Mangham został skazany na osiem miesięcy więzienia w lutym, ale zdanie zostało zredukowane do czterech miesięcy przez sąd apelacyjny na początku tego miesiąca. Następnie był uprawniony do zwolnienia, podlegając elektronicznemu monitorowaniu i ograniczeniom w korzystaniu z Internetu.

Mangham wykorzystał lukę w zabezpieczeniach, aby pobrać kod źródłowy Facebooka, prawdopodobnie najcenniejszą i najbardziej tajną własność intelektualną firmy.

Mangham przedstawił się jako ochrona badacz, który kontynuował sondowanie Facebooka, ponieważ chciał zagłębić się w inne kwestie bezpieczeństwa, ponieważ większość systemów ma "twardą zewnętrzną powłokę i miękkie wnętrze". Napisał, że w przeszłości Yahoo zapłacił za znalezienie luk w zabezpieczeniach.

Powiedział, że podjął kroki, aby zapobiec uszkodzeniu systemów Facebooka, twardo kodując opóźnienie w skryptach, które używał do wyodrębnienia kodu źródłowego, aby zapobiec "dławieniu serwer i utrudnia jego dostępność. "

Po tym, jak wiedział, że Facebook jest na swoim tropie, Mangham napisał, że" wpadł w panikę, ponieważ wiedziałem, jak źle wygląda bez wystarczającego kontekstu ". Utrzymywał, że "prawie nikt" wiedział, że ma kopię kodu źródłowego strony i że utrzymywał go "fizycznie odłączony od Internetu".

"Pod wieloma względami był lepiej zabezpieczony niż oryginał," Mangham napisał .

Kopia kodu źródłowego Manghama z pewnością byłaby interesująca dla cyberprzestępców, którzy próbują wykorzystać Facebooka do uwieczniania oszustw. Ale napisał, że nie miał zamiaru sprzedawać kodu.

"Warto również wspomnieć, że miałem kod źródłowy przez niewiele ponad trzy tygodnie, nie mając absolutnie nic, co mogłoby mi przeszkodzić w robieniu kopii i redystrybucji kodu, to było więcej niż wystarczające. czas, który spowodował znaczną szkodę na Facebooku lub znaleźć kupca, jeśli to było kiedykolwiek moją intencją, ale całkiem wyraźnie nie było, "napisał Mangham.

" Kiedy myślisz, że jedyna rzecz, która stała pomiędzy Facebookiem a potencjałem anihilacja była moją etyką, więc uważam, że to, że wszystko jest nadal w dobrym stanie, powinno być dowodem, że tak naprawdę nie jestem jednym ze złych facetów ", napisał.

Prześlij porady i komentarze do jeremy_kirk @ idg .com