Det är som att inte låsa dörren hemma eller bilen. Om det är tomt när du kommer tillbaka, skulle du bli förvånad?

Han har bedrivit Gratisbio i 4 år. Under denna tid har det varit många artiklar om sajter som haft läckta lösenord men mentaliteten är att "det händer inte mig".

Det om något borde väl göra att man tänker om?

Det är en hel del stora twitterkonton vars lösenord kommit på avvägar. Synd för alla användare på sidan som nu kan komma att bli utsatta för intrång på deras mail/twitter m.m.

Lumax: Det var ju ingen dålig idé, vi borde nyttja WN för att bygga på vår gemensamma kunskapsbas... :-)

Wojt: Nja, nu tycker jag inte man kan jämföra dessa saker. Huset var väl inte olåst? Detta är väl snarare att jämföra med att tjuven tog sig i huset och tog vad han ville eftersom det nte var inlåst i kassavalv inne i huset? Oavsett vilket förändrar det ju inte vem som skall straffas i detta fall. Jag lever i fantasin att jag ska kunna lämna mitt hus och min egendom utan att förvänta mig att vara brottsoffer när jag kommer tillbaka.

Erik Stenman: Nu förstod jag ej... Menar du att många har sina konton på vift på grund av Gratisbio? Vem har samma lösenord till Twitter (vem använder Twitter...? ;-)) som till ett konto på Gratisbio (ja, okej, vem har ett konto på Gratisbio :P )?

"Han har bedrivit Gratisbio i 4 år. Under denna tid har det varit många artiklar om sajter som haft läckta lösenord men mentaliteten är att "det händer inte mig"." Om man har mentaliteten att det ej händer en själv lär man ju ändå bli förvånad. DOCK är det lite sorgligt ändå.

Jag anser som sagt inte man sak hänga devs för varje grej som händer, men kom man , som i detta fallet, lagrat sina lösen i klartext samt varit öppen för både XSS och SQL injections så borde man kunnat hållas som ansvarig. Användarna kan som sagt drabbas rätt hyggligt av sånt här utanför siten också ju.

Från vilket forum är det där?

Från gratisbio.se forum.

Det där är ingen rättvis jämförelse. Det handlar om ansvar. Gratisbio har ansvar för sina medlemmars uppgifter. Jämför istället med att du bor i ett höghus. Hyresvärden lägger huvudnyckeln som går till alla lägenheter innanför ytterdörren (som i sig har ett uruselt lås).

Visst är det fortfarande hackern som gör brottet här, men att ha lösenord i plain-text är korkat och oansvarigt.

Då tycker jag man kan vända på det och säga att den som är så puckad att han eller hon använder samma lösenord överallt skall hållas ansvarig för alla skador det orsakar... Eller?

Tyvärr är det inte många människor som har olika lösenord överallt. Själv varierar jag mellan ~10 st och det är utspritt på kanske 50 sajter/system... och man skall komma ihåg dessa kombinationer med användarnamnet.

Folk som inte jobbar dagligen med dessa konton kommer inte ihåg sådant. De kommer inte ens ihåg sitt användarnamn på rätt sajt.

Det är ganska många icke-tekniska personer som har lösenord som, personnummer, telefonnummer eller "justinbieber" ...

Att då kräva att dem skall ha unika lösenord på varje sida är lite svårt.