Culpa ao banco, non ao ladrón
Hai un ataque de blogs e sitios que prevén a desaparición de Twitter despois de que algunhas contas notables fosen hackear. Algúns dos sitios falan sobre o hacker con admiración e Twitter con desdén (unha epidemia?!). Que no mundo lle pasa á xente?
A verdade, atopei algunhas das mensaxes deixado polo hackers para ser bastante humorístico. Iso non quere dicir que non responsabilice ao hacker. Tomou a decisión de procesar guións que fixeran un ataque de dicionario a un administrador de Twitter. Despois de que o seu ataque funcionase, iniciou sesión. Despois de iniciar sesión, restableceu os contrasinais doutras contas. Despois de cambiar os contrasinais, iniciou sesión nas súas contas. Hai todos os detalles do hack en Wired.
O hacker ata filmou o crime e deixou un bo rastro para seguir:
Twitter non é un programa de comercio electrónico que contén os datos da túa tarxeta de crédito. Twitter non ten a túa información de seguridade social. Twitter non pretende nin tenta ser un paquete de autenticación universal. A intención de Twitter nunca foi deixar que isto ocorrese. Aínda que a súa aproximación ás mellores prácticas de seguridade puido faltar, aínda non é culpa súa que alguén decidise piratealas.
Imaxina que Twitter era un banco e o hacker era o atracador. Cando o atracador de bancos traballa para atopar fallos na seguridade e finalmente rompe a caixa forte, culpamos ao banco? Non, nós non.
Twitter respondeu. Se o hacker notificara a Twitter da brecha de seguridade e non a corrixise, responsabilizaríaos. O hacker tivo a oportunidade de facelo... pero non o fixo.