[Base]

"det ÄR hackerns fel och vi borde verkligen ha betydligt strängare straff på dataintrång (typ 10 år, motsvarande grov stöld, för allvarligare fall, det skulle ge helt andra befogenheter ooch möjligheter att agera)." Straff bör vara i proportion till utfört brott kontra jämförbart allvarliga brott på straffskalan anser ju jag. Mord och mordförsök(vilket ju i många fall ger runt 10 år) anser jag är värre än att komma åt och dumpa en db. Men helt klart bör det bestraffas på ett vettigt sätt.

Sen anser jag för övrigt att om en site har funktionalitet som behandlar användares uppgifter så tar man på sig ett visst ansvar att hantera uppgifter på ett vettigt sätt. Alla kan bli hackade men i detta fall låter det på inget sätt som man behandlat användarnas uppgifter på ett vettigt sätt eller valt att skydda dom på en rimlig grundläggande nivå.

Håller för övrigt med ITisGood.se om man pratar nya implementationer. Finns egentligen ingen som helst anledning fortsätta rulla på md5(oavsett tid det tar bruteforcea vid rätt implementation). Men jag antar att få gör det?