Facebook Hacker arriva pulito su 'ciò che è realmente accaduto'

L'hacker che ha rubato il codice sorgente di Facebook è diventato pubblico con una spiegazione più profonda di come è penetrato nel social network più famoso del mondo.

Glenn Mangham, di York, in Inghilterra, ha pubblicato un lungo scrive sul suo blog e su un video, dicendo che accetta la piena responsabilità per le sue azioni e che non ha pensato attraverso le potenziali ramificazioni.

"A rigor di termini quello che ho fatto ha infranto la legge perché in quel momento e successivamente non era autorizzato ", Ha scritto Mangham. "Stavo lavorando sulla premessa che a volte è meglio cercare il perdono che chiedere il permesso."

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Mangham sottintese che intendeva contattare Facebook una volta che ebbe Notai che il sito di social network aveva osservato le sue intrusioni, cosa che fece ben poco per nascondere. Non ha utilizzato i server proxy perché ha affermato che il controllo ha richiesto più tempo a causa del ritardo tra ogni richiesta effettuata a un server. Sperava anche che, anche quando fosse stato scoperto, Facebook lo avrebbe lasciato fuori dai guai.

Non è successo. È stato incriminato e infine dichiarato colpevole di tre capi di accesso non autorizzato a materiale informatico e modifica non autorizzata di dati informatici, secondo il quotidiano The Press di York.

Mangham è stato condannato a otto mesi di prigione a febbraio, ma la pena è stata ridotta a quattro mesi da una corte d'appello all'inizio di questo mese. Era quindi idoneo per il rilascio, soggetto a monitoraggio elettronico e restrizioni sul suo uso di Internet.

Mangham sfruttò una vulnerabilità per scaricare il codice sorgente di Facebook, probabilmente la proprietà intellettuale segreta e più preziosa dell'azienda.

Mangham si presentava come una sicurezza ricercatore che ha continuato a sondare Facebook perché voleva approfondire altri problemi di sicurezza, dal momento che molti sistemi hanno "un involucro esterno resistente e un interno morbido". Ha scritto che in passato era stato pagato da Yahoo per aver individuato vulnerabilità.

Ha detto di prendere provvedimenti per prevenire danni ai sistemi di Facebook, hard-coding un ritardo negli script che usava per estrarre il codice sorgente per evitare "strozzature" il server e impedendone la disponibilità. "

Dopo aver saputo che Facebook era sulle sue tracce, Mangham scrisse di essere" in preda al panico perché sapevo quanto fosse brutto senza un contesto sufficiente ". Sosteneva che "quasi nessuno" sapeva di avere una copia del codice sorgente del sito e che lo teneva "fisicamente distaccato da Internet".

"Per molti aspetti, era meglio protetto dell'originale", ha scritto Mangham

La copia di Mangham del codice sorgente sarebbe sicuramente stata di interesse per i criminali informatici che tentano di usare Facebook per perpetuare le truffe. Ma scrisse che non aveva intenzione di vendere il codice.

"Vale anche la pena ricordare che ho avuto il codice sorgente per poco più di tre settimane con assolutamente nulla per impedirmi di fare copie e ridistribuirlo, questo era più che sufficiente tempo di aver causato danni significativi a Facebook o di trovare un acquirente, se fosse mai stata mia intenzione, ma chiaramente non lo era ", ha scritto Mangham.

" Quando si considera che l'unica cosa che si frappose tra Facebook e il potenziale annientamento sono stati i miei principi etici, quindi penso che il fatto che tutto funzioni ancora come dovrebbe essere una prova che non sono davvero uno dei cattivi ", ha scritto.

Invia suggerimenti e commenti a jeremy_kirk @ idg .com