Cựu hacker được mời làm tại Facebook

Cách đây 6 năm, một chàng trai 19 tuổi viết virus biến tài khoản của người dùng Facebook trông như trang MySpace và còn xóa thông tin cá nhân của họ. Nhưng thay vì bị bắt, cậu được mời gia nhập mạng xã hội này.

Chris Putnam and FacebookChris Putnam, sinh năm 1986, kể lại vụ việc đáng nhớ trên trang Quora:

“Cuối 2005, tôi thực hiện một chuỗi các trò lừa trên Facebook với hai người bạn là Marcel Laverdet và Kyle Stoneman. Một trong những trò lừa này là viết sâu dựa trên kỹ thuật XSS, có thể lan truyền qua các trang Facebook như cách nó lan trên website.

Virus đó có thể tự nhân bản nhanh chóng từ profile này sang profile khác khi bạn bè xem tài khoản của nhau. Tôi và Laverdet cũng viết một thư viện JS nhỏ, có khả năng tạo bản sao của một loạt chức năng trên Facebook như mời thêm bạn, poke, gửi tin nhắn, viết status… Nhờ đó, tôi có thể lập tức chỉnh sửa mã, làm nhiều điều khác nhau trên những tài khoản bị kiểm soát và dễ dàng thống kê được bao nhiêu người dùng bị nhiễm.

Trong khi đó, Laverdet và Stoneman thực hiện chiến thuật khá hài hước: tạo một stylesheet có thể biến giao diện Facebook thành MySpace. Chỉ chưa đầy 1 ngày, Facebook bắt đầu nhận được những lời phàn nàn. Mọi chuyện trở nên buồn cười hơn khi cả các nhân viên Facebook cũng nhận được lời mời kết bạn và cũng bị lây nhiễm, kể cả tài khoản mang tên The Creator (lúc đó tôi tưởng là của nhà sáng lập Mark Zuckerberg nên nghĩ mình ra đặc biệt thành công).

Facebook bắt đầu tung ra các bản vá lỗi, còn tôi nhận được thông điệp gửi đến tài khoản của mình từ nhà đồng sáng lập Dustin Moskovitz: “Này, chuyện này thật thú vị nhưng có vẻ bạn đang xóa cả thông tin cá nhân của người dùng. Mà như thế thì không hay rồi”. Lá thư mở đầu cho cuộc trao đổi qua lại giữa tôi và Dustin trong suốt một tháng khi tôi giải thích chi tiết về sâu và các lỗ hổng tôi tìm thấy trên mạng xã hội.

Khi ấy, tôi cũng đang chán học tại Đại học Georgia Southern University và muốn đến Thung lũng Silicon. Tháng 1/2006, một người bạn ở San Francisco rủ tôi đến xin việc vào công ty cậu ta. Tôi kể chuyện này với Dustin và anh ấy lập tức mời tôi đến Facebook phỏng vấn.

Trước đó, cũng có chuyện tương tự diễn ra: một anh chàng có tên Samy viết sâu XSS phát tán trên MySpace và công ty này mời anh ta đến làm việc, nhưng đó chỉ là cái bẫy để họ lôi Samy ra tòa. Do vậy, để đề phòng, tôi chuẩn bị sẵn nhiều tiền mặt và rủ một người bạn đi cùng đến California để trợ giúp. Khi vào phòng, tôi thở phào vì trước mặt mình là Dustin chứ không phải cảnh sát.

Cuộc phỏng vấn diễn ra dễ dàng và tốt đẹp. Tôi bắt đầu làm việc chỉ vài ngày sau đó. Đến hè, chúng tôi thuyết phục được Laverdet bỏ học và tham gia Facebook. Stoneman thì không hứng thú, tốt nghiệp và tham gia một loạt dự án công nghệ tại Washington D.C.

Tôi sẽ mãi trân trọng Facebook, một công ty luôn tỏ ra thân thiện với những người như tôi”.

Theo vnexpress.net

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s