Z reguły duże wycieki danych użytkowników są skutkami włamań. Mniej lub bardziej wyrafinowanych, ale jednak włamań. Rzadko mamy za to do czynienia z ewidentnym błędem administratora. Szczególnie tak spektakularnym jak w przypadku YouPorn.
Powody przyznania nagrody
Jak zdobyć nagrodę Wpadki Tygodnia? Krok pierwszy – włącz debugowanie procesu logowania. Krok drugi – zapisuj hasła swoich użytkowników otwartym tekstem. Krok trzeci – trzymaj wyniki na publicznym serwerze bez żadnych zabezpieczeń. Krok czwarty – pozwól Google zindeksować te dane. Krok piąty – czekaj na internautów, którzy odkryją, że prawidłowo wykonałeś kroki 1-4. Doprowadzenie sprawy do końca gwarantuje pełen sukces i 1,3 mln zestawów email + hasło w sieci. Dodatkowe punkty można otrzymać za twierdzenie, że wyciekły jedynie dane kilku tysięcy użytkowników.
Najciekawsze w całej sprawie było to, że błąd administratora czekał na odkrycie (a może na nagłośnienie?) przez ponad 2 lata. Problem znał Google, znał też serwis Wayback Machine, a mimo to nie wiedział o nim cały internet. Jak było to możliwe? Trudno znaleźć na to pytanie odpowiedź.
Konkurencja
To kolejny tydzień z rzędu, kiedy podjęcie decyzji o zwycięzcy nie wymaga dłuższego namysłu. Trudno jednak konkurować z administratorem, który włożył tyle wysiłku w zdobycie naszej nagrody.
