Kako se ne programira spletnih zmenkarij

Gašper Žejn

5. sep 2011 ob 18:23:53

Na spletu je potrebno biti previden, zlasti to velja pri osebnih podatkih in drugih informacijah, ki jih ne bi želeli deliti z drugimi. Med tovrstne podatke bi lahko šteli tudi intimne stike.

Na polni črti pri varnosti in zasebnosti so očitno pogrnili pri portalu mojsanjskipartner.si, kjer za vpogled v tuj nabiralnik ne potrebujete niti prijave, ampak je potrebno poznati zgolj pravi URL naslov. Na spletu pa se je pojavila tudi datoteka z epoštnimi naslovi, gesli in uporabniškimi imeni uporabnikov, kar nakazuje, da stran očitno hrani gesla v berljivi obliki. Pri tem je morda zanimivo omeniti, da marsikdo uporablja kar službeni epoštni naslov, ljudje pa po gesla radi "reciklirajo", kar za napadalce odpira dodatne možnosti vdora v druge sisteme z istimi uporabniki.

Nekoliko drugačno neprijetnost, tudi v zvezi z zmenkarijami, je doživel Adam Avitable. Zbudil se je v skoraj navaden dan, ko je v epoštnem nabiralniku prebral sporočilo, da se je prijavil na stran OkCupid. Pri ogledu profila je ugotovil, da se je nekdo z njim grdo pošalil, na stran vpisal njegove (prave) osebne podatke in napisal še kar nekaj zasebnih sporočil moškim, v katerih jih je povabil, da pridejo k njemu na dom in ga posililjo -- kar se na srečo ni zgodilo. Napadalec je namreč izkoristil dejstvo, da za prijavo na stran ni potrebna potrditev prijave, po vpisu pa je uporabnik prijavljen takoj. To sicer močno poenostavi uporabo strani, očitno pa tudi precej olajša zlorabo.

Oškodovanec je pred dnevi poskusil navezati stik z upravljalci strani OkCupid, a do zdaj se še niso odzvali, zato že razmišlja o tožbi.

Ni problema, za spletno stran bomo pa enega poceni študenta najeli ...