Қарақшы емес, банкті кінәлау
Твиттердің жойылатынын болжайтын блогтар мен сайттардың шабуылдары бар бұзылды. Кейбір сайттар хакер туралы қорқынышпен және Twitter арқылы айтады бірге менсінбеу (эпидемия ?!). Дүниеде адамдарда не дұрыс емес?
Шындықты айту керек, мен таптым кейбір хабарламалар қалдырды хакерлік әзілқой болу. Бұл хакерді жауапкершілікке тартпаймын деген сөз емес. Ол Twitter әкімшісіне сөздік шабуыл жасаған сценарийлерді өңдеу туралы шешім қабылдады. Ол шабуыл жасағаннан кейін ол жүйеге кірді. Кіргеннен кейін ол басқа есептік жазбаның парольдерін қалпына келтірді. Құпия сөздерді ауыстырғаннан кейін, ол олардың шоттарына кірді. Сонда бар Wired-тегі хактың толық мәліметтері.
Хакер тіпті қылмысты видеоға түсіріп, ізін қалдырды:
Twitter несиелік картаңыздың деректерін сақтайтын электрондық коммерция бағдарламасы емес. Twitter-де сіздің әлеуметтік қауіпсіздік туралы ақпаратыңыз жоқ. Twitter әмбебап аутентификация пакеті болып көрінбейді және оған тырыспайды. Twitter-дің мақсаты бұған ешқашан жол бермеу еді. Қауіпсіздік саласындағы озық тәжірибеге деген көзқарастарымыз жеткіліксіз болғанымен, сол жерде біреудің оларды бұзуға шешім қабылдағаны олардың кінәсі емес.
Елестетіп көріңізші, Твиттер банк болған, ал хакер қарақшы болған. Банк-тонаушы қауіпсіздіктің кемшіліктерін табу үшін жұмыс істеп, сейфті жарып жібергенде, біз банкті кінәлаймыз ба? Жоқ, олай емес.
Twitter жауап берді. Егер хакер Twitter-ге қауіпсіздіктің бұзылғандығы туралы хабарлаған болса және олар оны түзетпесе, мен оларды жауапкершілікке тартар едім. Хакердің дәл осылай жасауға мүмкіндігі болды ... бірақ олай болған жоқ.