28 января. Во многих мировых СМИ появилась информация о русском «хакере», взломавшем Facebook и получившем за это 40 тысяч долларов. На что сам Андрей Леонов говорит, что он не взломщик, а эксперт по компьютерной безопасности.
Отличие мирных хакеров в том, что они, находя уязвимость в программе, рассказывают о ней разработчику. По словам Андрея, золотое правило дизайнеров сайтов, чтобы не зайти слишком далеко, они просто находят уязвимое место и умывают руки. А вот хакеры начинают копать дальше и могут нанести реальный вред.
Леонов родился в Санкт-Петербурге и закончил там технический вуз. Обнаружение проблем в программном обеспечение его хобби на досуге. Он был рад такой неожиданной выплате от Facebook. Программа по выплатам для хакеров, которые сообщат о найденной ошибке в Facebook, заработала в 2011 году. Самый большой гонорар до этого от соцсети получил Реджинальдо Сильва из Бразилии, он равнялся 33,5 тысяч долларов.
Также Андрей высказал мнение, когда его спросили об участиях русских в кибератаках на Республиканскую партию США, что Запад боится русских хакеров, как раньше водки и медведей. Определённые люди ищут врага, чтобы оправдывать те или иные действия. А когда враг невидим это удобно.
Проблема обнаружилась в модуле по обработке изображений - ImageMagick, который позволяет создавать, редактировать и отображать изображения в различных форматах и широко используется Facebook. Нашли ее еще в апреле 2016 года, но смогли исправить только в ноябре, после того как Леонов сообщил об этом. Леонов заметил, что функция «расширить новость на Facebook» подбирает главную картинку новости со сторонних ресурсов. И как выяснилось, что ни сам Facebook, ни библиотека ImageMagick не знали, является ли загруженный файл изображением формата JPEG или чем-то другим. Этой картинкой можно было управлять и менять содержимое.
На данный момент Андрей Леонов представляет интересы международной IT-компании SEMrush, которая занимается разработкой инструментов для онлайн-маркетинга, а личное время посвящает краудсорсинговым платформам, где компании оставляют заявки на тестирование продуктов. По рейтингу платформы Bugcrowd Леонов занимает топ-100 исследователей — на этой и похожих платформах обслуживаются General Motors, Uber, Yahoo, Pinterest и Mail.ru. После обнаружения ошибки в Facebook его не засыпали новые предложения о работе, и он продолжает трудиться в своей компании. По его мнению, ум не зависит от места рождения, в любом месте найдутся умные парни, которые также могут найти проблемы в программе. Также его печалит, что среднестатистические пользователи не умеют защищать свои данные и имеют максимум 3 пароля: для чепухи, для главных сайтов и пароль от почты, где зарегистрированы все аккаунты с различных сайтов.