Kaltinti banką, o ne plėšiką
Po to, kai buvo pastebimų paskyrų, užpuolė tinklaraščiai ir svetainės, numatančios „Twitter“ nykimą nulaužė. Kai kurios svetainės apie įsilaužėlį kalba su baime ir „Twitter“ su niekinti (epidemija ?!). Kas pasaulyje yra blogai žmonėms?
Tiesa pasakius, radau kai kuriuos pranešimus paliko hakeris būti gana juokingai. Tai nereiškia, kad aš neprileidžiu įsilaužėlio atsakomybės. Jis priėmė sprendimą apdoroti scenarijus, kurie užpuolė žodyną „Twitter“ administratoriui. Po to, kai jo ataka pasiteisino, jis prisijungė. Prisijungęs jis iš naujo nustatė kitus paskyros slaptažodžius. Pakeitęs slaptažodžius, jis prisijungė prie jų sąskaitų. Yra išsami informacija apie „Wired“ įsilaužimą.
Įsilaužėlis netgi nufilmavo nusikaltimą ir paliko gražų kelią:
„Twitter“ nėra elektroninės prekybos programa, turinti jūsų kreditinės kortelės duomenis. „Twitter“ neturi jūsų socialinės apsaugos informacijos. „Twitter“ neapsimetinėja ir nebando būti universalus autentifikavimo paketas. „Twitter“ tikslas niekada nebuvo leisti tai įvykti. Nors jų požiūris į geriausią saugumo praktiką galėjo trūkti, vis tiek nėra jų kaltė, kad kažkas ten nusprendė juos nulaužti.
Įsivaizduokite, kad „Twitter“ yra bankas, o įsilaužėlis - plėšikas. Kai banko plėšikas ieško saugumo trūkumų ir galiausiai suskaldo seifą, ar mes kaltiname banką? Ne, mes ne.
„Twitter“ atsakė. Jei įsilaužėlis būtų pranešęs „Twitter“ apie saugumo pažeidimą ir jie jo neištaisė, laikyčiau juos atsakingu. Įsilaužėlis turėjo galimybę tai padaryti ... bet to nepadarė.