Автор Twitter-червей получил работу

≡ Безопасность | Новости | 20.04.2009 14:05

Майкла "Микей" Муни (Michael "Mikeyy" Mooney), 17-летнего автора четырёх XSS-червей, терзавших на прошлых выходных пользователей и сотрудников сервиса Twitter, взяли на работу в орегонскую фирму exqSoft Solutions, специализирующуюся на разработке веб-приложений и хостинге, сообщает CNET News.

Как уверяет руководитель компании Тревис Роуленд (Travis Rowland), изучив работу червей, а также сайт Муни, он был настолько впечатлён мастерством тинейджера, что тут же связался с ним и предложил работу. Муни будет заниматься своим любимым делом — выискивать проблемы с безопасностью сайтов, разве что без сопровождающих эту деятельность переполохов и шумихи в прессе.

Роуленд не считает действия подростка злонамеренными, поскольку тот не воспользовался персональными данными пострадавших пользователей "Твиттера". Глава exqSoft призывает руководство сервиса не преследовать Муни за его невинные шалости, поскольку тот по сути оказал им услугу, дав знать о "дырах" в коде.

Этот шаг крайне негативно оценил руководитель антивирусной компании Sophos Грэм Клули (Graham Cluley).

"По сути ExqSoft Solutions поощряет других молодых людей на то, чтобы вести себя как безответственные придурки, — пишет Клули в своём блоге. — Нам ещё только не хватало наплыва детей, использующих уязвимости в программах и на сайтах в надежде, что им в награду за это предложат работу".

Между тем, подросток-хакер, уже принятый на работу в exqSoft, успел создать по крайней мере ещё двух червей, эксплуатирующих новые уязвимости популярного сервиса микроблоггинга. Не очень понятна его мотивация: возможно, это вновь было сделано "от скуки", а может, Муни обиделся за то, что некие добрые люди взломали и выложили в публичный доступ его логины и пароли к ряду публичных сервисов и его собственных сайтов.

На вопрос журналиста CNET News о том, почему об обнаруженных уязвимостях он сообщает сотрудникам "Твиттера" таким своеобразным способом, Муни заявил, что пытался предварительно связаться с представителями сервиса, но не получил ответа.

"Я только хочу, чтобы они знали, что у меня нет намерения их доставать, — сказал тинейджер в телефонном интервью, последовавшем после появления пятого XSS-червя. — Возможно, этот способ не самый лучший, но он единственный, который позволяет достучаться до сотрудников Twitter и заставить их устранить уязвимости".

комментарии(1) |

разделы: Новости | Безопасность

Материалы по теме

Twitter грызут черви
Пара хакеров легально заработала $20000 за один день
Хакера не уволили за 250-тысячный ботнет
Взломанный Twitter подставил Обаму, Бритни и Fox News
Червь нападает на пользователей "Вконтакте"