[Xamda]

Lumax: Det var ju ingen dålig idé, vi borde nyttja WN för att bygga på vår gemensamma kunskapsbas... :-)

Wojt: Nja, nu tycker jag inte man kan jämföra dessa saker. Huset var väl inte olåst? Detta är väl snarare att jämföra med att tjuven tog sig i huset och tog vad han ville eftersom det nte var inlåst i kassavalv inne i huset? Oavsett vilket förändrar det ju inte vem som skall straffas i detta fall. Jag lever i fantasin att jag ska kunna lämna mitt hus och min egendom utan att förvänta mig att vara brottsoffer när jag kommer tillbaka.

Erik Stenman: Nu förstod jag ej... Menar du att många har sina konton på vift på grund av Gratisbio? Vem har samma lösenord till Twitter (vem använder Twitter...? ;-)) som till ett konto på Gratisbio (ja, okej, vem har ett konto på Gratisbio :P )?

[Base]

"Han har bedrivit Gratisbio i 4 år. Under denna tid har det varit många artiklar om sajter som haft läckta lösenord men mentaliteten är att "det händer inte mig"." Om man har mentaliteten att det ej händer en själv lär man ju ändå bli förvånad. DOCK är det lite sorgligt ändå.

Jag anser som sagt inte man sak hänga devs för varje grej som händer, men kom man , som i detta fallet, lagrat sina lösen i klartext samt varit öppen för både XSS och SQL injections så borde man kunnat hållas som ansvarig. Användarna kan som sagt drabbas rätt hyggligt av sånt här utanför siten också ju.

[Xamda]

Citat:

Ursprungligen postat av Base

"Han har bedrivit Gratisbio i 4 år. Under denna tid har det varit många artiklar om sajter som haft läckta lösenord men mentaliteten är att "det händer inte mig"." Om man har mentaliteten att det ej händer en själv lär man ju ändå bli förvånad. DOCK är det lite sorgligt ändå.

Jag anser som sagt inte man sak hänga devs för varje grej som händer, men kom man , som i detta fallet, lagrat sina lösen i klartext samt varit öppen för både XSS och SQL injections så borde man kunnat hållas som ansvarig. Användarna kan som sagt drabbas rätt hyggligt av sånt här utanför siten också ju.

Då tycker jag man kan vända på det och säga att den som är så puckad att han eller hon använder samma lösenord överallt skall hållas ansvarig för alla skador det orsakar... Eller?

[Wojt]

Citat:

Ursprungligen postat av Xamda

Då tycker jag man kan vända på det och säga att den som är så puckad att han eller hon använder samma lösenord överallt skall hållas ansvarig för alla skador det orsakar... Eller?

Tyvärr är det inte många människor som har olika lösenord överallt. Själv varierar jag mellan ~10 st och det är utspritt på kanske 50 sajter/system... och man skall komma ihåg dessa kombinationer med användarnamnet.

Folk som inte jobbar dagligen med dessa konton kommer inte ihåg sådant. De kommer inte ens ihåg sitt användarnamn på rätt sajt.

Det är ganska många icke-tekniska personer som har lösenord som, personnummer, telefonnummer eller "justinbieber" ...

Att då kräva att dem skall ha unika lösenord på varje sida är lite svårt.

[DudeRille]

Hehe, någon som inte gillar gratis sidor?

----------------------------------------------------------------------------------

Vi har tyvärr precis fått information om att vi har blivit utsatta för en hackerattack där hackaren har fått tillgång till databasen.
Alla lösenord och användaruppgifter är krypterade och enligt våra uppgifter har inte något blivit knäckt än.

Men vi ber alla användare som använder samma lösenord på Gratisspotify.se som på andra sidor att byta dessa lösenord.

För närvarande pågår arbetet med att täppa till säkerhetshålet och vi beräknar att vara online inom kort.

Mvh Gratisspotify.se

[akelagercrantz]

Citat:

Ursprungligen postat av Xamda

Wojt: Nja, nu tycker jag inte man kan jämföra dessa saker. Huset var väl inte olåst? Detta är väl snarare att jämföra med att tjuven tog sig i huset och tog vad han ville eftersom det nte var inlåst i kassavalv inne i huset? Oavsett vilket förändrar det ju inte vem som skall straffas i detta fall. Jag lever i fantasin att jag ska kunna lämna mitt hus och min egendom utan att förvänta mig att vara brottsoffer när jag kommer tillbaka.

Det där är ingen rättvis jämförelse. Det handlar om ansvar. Gratisbio har ansvar för sina medlemmars uppgifter. Jämför istället med att du bor i ett höghus. Hyresvärden lägger huvudnyckeln som går till alla lägenheter innanför ytterdörren (som i sig har ett uruselt lås).

Visst är det fortfarande hackern som gör brottet här, men att ha lösenord i plain-text är korkat och oansvarigt.