26.02.2012 | 17:56

Adam Haertle

Wpadka tygodnia – odcinek 7

Z reguły duże wycieki danych użytkowników są skutkami włamań. Mniej lub bardziej wyrafinowanych, ale jednak włamań. Rzadko mamy za to do czynienia z ewidentnym błędem administratora. Szczególnie tak spektakularnym jak w przypadku YouPorn.

Powody przyznania nagrody

Jak zdobyć nagrodę Wpadki Tygodnia? Krok pierwszy – włącz debugowanie procesu logowania. Krok drugi – zapisuj hasła swoich użytkowników otwartym tekstem. Krok trzeci – trzymaj wyniki na publicznym serwerze bez żadnych zabezpieczeń. Krok czwarty – pozwól Google zindeksować te dane. Krok piąty – czekaj na internautów, którzy odkryją, że prawidłowo wykonałeś kroki 1-4. Doprowadzenie sprawy do końca gwarantuje pełen sukces i 1,3 mln zestawów email + hasło w sieci. Dodatkowe punkty można otrzymać za twierdzenie, że wyciekły jedynie dane kilku tysięcy użytkowników.

Najciekawsze w całej sprawie było to, że błąd administratora czekał na odkrycie (a może na nagłośnienie?) przez ponad 2 lata. Problem  znał Google, znał też serwis Wayback Machine, a mimo to nie wiedział o nim cały internet. Jak było to możliwe? Trudno znaleźć na to pytanie odpowiedź.

Konkurencja

To kolejny tydzień z rzędu, kiedy podjęcie decyzji o zwycięzcy nie wymaga dłuższego namysłu. Trudno jednak konkurować z administratorem, który włożył tyle wysiłku w zdobycie naszej nagrody.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Wpadka tygodnia – odcinek 7

Komentarze