Tiene 17 años, vive en Melburne, Australia, y atiende al nick de @zzap. Ha confesado ser el creador del código original que abrió la brecha en Twitter y pide perdón a los usuarios con problemas, pero no se siente culpable. Acusa a la compañía por dejar fallos de seguridad en su página web. Aquí hay una FAQ de lo ocurrido.
La brecha de seguridad que tuvo la web de Twitter.com durante varias horas inutilizada porque se mandaban mensajes de spam automáticamente a los usuarios fue descubierto por el australiano Pearce Delphin. La empresa de seguridad Netcraft ha podido seguir el rastro hasta dar con su cuenta. Él ha respondido que lo aprendió de un amigo capaz de poner su nombre en colores, y ha acusado a Twitter de conocer el error desde hace meses.
Según ha declarado, lo único que hizo fue probar si podía introducir un fragmento de código en JavaScript que convirtiese un tweet en un pop-up. Y así descubrió este agujero, que se llama onMouseOver porque salta cuando el ratón pasa sobre el código.
"En el momento que publiqué el tweet no tenía ni idea de que fuese a despegar como lo hizo. Ni siquiera me lo había planteado", ha declarado. Después, al ver su éxito, los atacantes comenzaron a introducir sus propios códigos con malware, capaces de multiplicarse o de dirigir hacia páginas web. Siempre con el límite de los 140 caracteres, lo que ha podido ser una garantía para impedir que se creasen códigos aún más perjudiciales. Por eso no se siente culpable.
"Yo descubrí el punto débil pero yo no creé el gusano que se auto-duplica. Hasta donde yo sé, eso no es técnicamente ilegal. ¡Espero no meterme en problemas!"
Como Twitter, el joven ha pedido disculpas a todos los afectados, especialmente tras comprobar la cantidad de gente que se ha visto perjudicada, pero reitera su inocencia.
Fuente: ReadWriteWeb.es
La brecha de seguridad que tuvo la web de Twitter.com durante varias horas inutilizada porque se mandaban mensajes de spam automáticamente a los usuarios fue descubierto por el australiano Pearce Delphin. La empresa de seguridad Netcraft ha podido seguir el rastro hasta dar con su cuenta. Él ha respondido que lo aprendió de un amigo capaz de poner su nombre en colores, y ha acusado a Twitter de conocer el error desde hace meses.
Según ha declarado, lo único que hizo fue probar si podía introducir un fragmento de código en JavaScript que convirtiese un tweet en un pop-up. Y así descubrió este agujero, que se llama onMouseOver porque salta cuando el ratón pasa sobre el código.
"En el momento que publiqué el tweet no tenía ni idea de que fuese a despegar como lo hizo. Ni siquiera me lo había planteado", ha declarado. Después, al ver su éxito, los atacantes comenzaron a introducir sus propios códigos con malware, capaces de multiplicarse o de dirigir hacia páginas web. Siempre con el límite de los 140 caracteres, lo que ha podido ser una garantía para impedir que se creasen códigos aún más perjudiciales. Por eso no se siente culpable.
"Yo descubrí el punto débil pero yo no creé el gusano que se auto-duplica. Hasta donde yo sé, eso no es técnicamente ilegal. ¡Espero no meterme en problemas!"
Como Twitter, el joven ha pedido disculpas a todos los afectados, especialmente tras comprobar la cantidad de gente que se ha visto perjudicada, pero reitera su inocencia.
Fuente: ReadWriteWeb.es
No hay comentarios:
Publicar un comentario