Að kenna bankanum, ekki ræningjanum

bankaræningi

Það er áhlaup á blogg og síður sem spá því að Twitter hafi fallið frá eftir nokkra áberandi reikninga tölvusnápur. Sumar síðurnar tala um tölvuþrjótinn með lotningu og Twitter með vanvirðing (faraldur ?!). Hvað í ósköpunum er að fólki?

Satt best að segja fann ég sum skilaboðin eftir af spjallþráð að vera nokkuð gamansamur. Það er ekki þar með sagt að ég geri tölvuþrjótinn ekki ábyrgan, þó. Hann tók ákvörðun um að vinna úr handritum sem gerðu orðabókarárás á stjórnanda Twitter. Eftir að árás hans virkaði skráði hann sig inn. Eftir að hann skráði sig inn endurstillti hann önnur lykilorð reikningsins. Eftir að hann breytti lykilorðunum skráði hann sig inn á reikninga þeirra. Það eru allar upplýsingar um hakkið á Wired.

Tölvuþrjóturinn tók meira að segja upp glæpinn og skildi eftir sig fallegan slóð að fylgja:

Twitter er ekki rafrænt verslunarforrit sem geymir kreditkortagögnin þín. Twitter hefur ekki upplýsingar um almannatryggingar þínar. Twitter lætur ekki eins og reynir ekki að vera alhliða auðkenningarpakki. Ætlun Twitter var aldrei að láta þetta gerast. Þótt nálgun þeirra að bestu starfsvenjum í öryggismálum hafi verið ábótavant, er það samt ekki þeim að kenna að einhver þarna úti ákvað að hakka þá.

Ímyndaðu þér að Twitter væri banki og tölvuþrjóturinn væri ræninginn. Þegar bankaræninginn vinnur að því að finna galla í öryggisgæslunni og að lokum klikkar öryggishólfið, kennum við bankanum um það? Nei, það gerum við ekki.

Twitter hefur svarað. Hefði tölvuþrjóturinn tilkynnt Twitter um öryggisbrotið og þeir ekki leiðrétt það myndi ég draga þá til ábyrgðar. Tölvuþrjóturinn hafði tækifæri til að gera einmitt það ... en gerði það ekki.

2 Comments

  1. 1

    „Þegar bankaræninginn vinnur að því að finna galla í öryggisgæslunni og klikkar að lokum öryggishólfið, kennum við þá bankanum? Nei, við gerum það ekki. “

    Við gerum það ekki !? Ég vinn fyrir Bank of America. Treystu mér, bankinn myndi gera það algerlega fá ásakanir um öryggisgalla. Bæði frá fjölmiðlum sem og frá viðskiptavinum þeirra.

    Sama má segja um Twitter. Verður fráfall hennar vegna árásar og hugsanlegs hruns vegna tölvuþrjóta? Örugglega ekki. En skynjun notenda þess að vefurinn sé óöruggur held ég að muni jaðar hann við einhverja aðra SocNet síðu sem heldur því fram að kerfi þeirra sé öruggara. Kannski ekki núna, en tíminn - og þrautseigja tölvuþrjóta til að, ja, reiðhestur - mun koma Twitter á hnén.

Hvað finnst þér?

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummæli þín eru unnin.