Att våldtäckmannen tänker så, är fel. Man att lagra password i klartext är försumlighet, dvs gratisbios har inte tänkt sej för. Brottsoffren i gratisbios fall är dess användare och inte sajten, eftersom man har ändå ett visst ansvar att försvåra att komma över uppgifterna, särskilt när det rör sej om 210k konto. Bloggtoppen vars lösenorden är hashade ,dvs krävs ytterligare en handling att få ut dem i klartext.
Men i gratisbio fall kan vilken 14 åring som helst leka runt på facebook. Bloggtoppen har åtminstone haft både vanligt lås, medan gratisbios har haft ett sådant där lås som finns på dagböcker för fjortisar som man pillar upp med ett gem.
Man bör alltid tänka, om någon kommer över databasen, vad kan göra skada då?
Självklart kan man inte försvara hackaren handlingar, men å andra sidan så kan de föra något gott med sej, allt folk börja tänka sej för, nackdelen är att folk kanske bli rädda signa upp sej i framtiden på olika sajter.
Sedan tycker man att facebook / MSN / Google både ha agerat, då eposadresserna är kända, så bör man ha några extra spärr på dem.
Citat:
Ursprungligen postat av Jan Eriksson
Är det inte så våldtäktsmän tänker?. Oj, hon är lätt klädd och går själv, alltså är det inte mitt fel jag våldtar henne. Helt och hållet hennes ansvar och skuld?
Att bygga hus på sankmark är som att köpa en vanlig billig dator och göra till en server som ska ha massor av besökare. Här ligger skuld och ansvar på den som fattade beslutet.
Sen är det är det idiotiskt att lagra lösen i klartext. Håller jag fullständigt med om. Dock ligger skulden på att lösen etc sprids på "hackaren" men ansvar för att det gick så lätt på sajtägaren/programmeraren. "Hackaren" går inte fri bara för att det är lätt.
|