Facebook Hacker kommt sauber "Was wirklich passiert ist"

Der Hacker, der den Facebook-Quellcode gestohlen hat, ist mit einer tieferen Erklärung öffentlich bekannt geworden, wie er in das populärste soziale Netzwerk der Welt eingedrungen ist.

Glenn Mangham aus York, England, hat eine lange Zeit geschrieben Ich schreibe auf seinem Blog und einem Video und sage, dass er die volle Verantwortung für seine Handlungen übernimmt und dass er nicht über mögliche Konsequenzen nachdenkt.

"Genau genommen habe ich das Gesetz gebrochen, weil es damals nicht autorisiert war ", Schrieb Mangham. "Ich arbeitete unter der Prämisse, dass es manchmal besser ist, um Vergebung zu bitten, als um Erlaubnis zu fragen."

[Weiter lesen: Wie man Malware von Ihrem Windows PC entfernt]

Mangham meinte, dass er Facebook kontaktieren wollte bemerkte die Social-Networking-Site hatte seine Intrusionen beobachtet, die er wenig zu verbergen. Er hat keine Proxy-Server verwendet, weil er gesagt hat, dass das Auditing aufgrund der Zeitverzögerung zwischen jeder Anfrage, die an einen Server gestellt wird, länger dauert. Er hatte auch gehofft, dass Facebook selbst dann, wenn er erwischt wurde, ihn vom Haken lassen würde.

Das ist nicht passiert. Er wurde angeklagt und schließlich für schuldig befunden, sich in drei Fällen unautorisiert Zugang zu Computermaterial und unbefugter Veränderung von Computerdaten zu verschaffen, so die Zeitung The Press in York.

Mangham wurde im Februar zu acht Monaten Gefängnis verurteilt, aber die Strafe wurde reduziert zu vier Monaten von einem Berufungsgericht Anfang dieses Monats. Er war dann zur Freigabe berechtigt, vorbehaltlich der elektronischen Überwachung und Einschränkungen seiner Internetnutzung.

Mangham nutzte eine Sicherheitslücke, um den Facebook-Quellcode herunterzuladen, wohl das wertvollste und geheimste geistige Eigentum des Unternehmens.

Mangham stellte sich selbst als Sicherheit dar Forscher, der weiterhin nach Facebook forschte, weil er nach anderen Sicherheitsproblemen suchen wollte, da die meisten Systeme "eine harte äußere Schale und ein weiches Innenleben" haben. Er schrieb, dass er in der Vergangenheit von Yahoo bezahlt worden sei, um Schwachstellen zu finden.

Er sagte, er habe Schritte unternommen, um die Facebook-Systeme zu schützen, indem er eine Verzögerung in den Skripten festlegte, um den "Quellcode" zu entfernen der Server und behindert seine Verfügbarkeit. "

Nachdem er wusste, dass Facebook auf seiner Spur war, schrieb Mangham, dass er" in Panik geriet, weil ich wusste, wie schlecht es ohne ausreichenden Kontext aussah. " Er behauptete, dass "fast niemand" wusste, dass er eine Kopie des Quellcodes der Seite hatte, und dass er es "physisch vom Internet getrennt hielt."

"In vieler Hinsicht war es besser gesichert als das Original", schrieb Mangham .

Manghams Kopie des Quellcodes wäre sicherlich für Cyberkriminelle interessant gewesen, die versucht haben, Facebook zu nutzen, um Betrügereien aufrechtzuerhalten. Aber er schrieb, er habe nicht die Absicht, den Code zu verkaufen.

"Es ist auch erwähnenswert, dass ich den Quellcode für etwas mehr als drei Wochen hatte, mit absolut nichts, was mich daran hinderte, Kopien zu erstellen und neu zu verteilen, das war mehr als genug Zeit, um Facebook einen erheblichen Schaden zugefügt zu haben oder einen Käufer zu finden, wenn das je tatsächlich meine Absicht gewesen wäre, aber ganz klar war es nicht ", schrieb Mangham.

" Wenn man bedenkt, dass das einzige, was zwischen Facebook und Potential stand Vernichtung war meine Ethik, und ich denke, die Tatsache, dass alles noch gut funktioniert, sollte als Beweis dafür dienen, dass ich wirklich nicht zu den Bösen gehöre ", schrieb er.

Sende News-Tipps und Kommentare an jeremy_kirk @ idg .com