Olvashattunk olyanról, amikor egy biztonsági konferencia résztvevőinek összes személyes adatát véletlenül elküldték minden egyes résztvevőnek. És tette ezt pont egy biztonsági cég… De ha össze akarnánk foglalni, hogy mit is tudnak elrontani a különféle szolgáltatók, hivatalok, üzemeltetők, két fő csoportot különböztethetünk meg.
Az elsőnél a biztonsági kérdésekre (lehet ez adatbázis, weblap, személyes adatok védelme, fizikai gép őrzése stb.) nem fordítanak elég figyelmet különféle okok miatt: erőforrás-spórolásból, lustaságból, figyelmetlenségből. A második típusú találkozásnál a megbízhatatlanság nyer teret: például jó pénzért alattomosan eladják személyes adatainkat közvetlenül a hirdetőknek.

Felhasználói részről ugyan mindkettő kivédhetetlen, és a végeredményt tekintve – kikerül közprédának, aminek nem kellene kikerülnie – nincs különbség, de a nagynevű, profi szolgáltatóktól az ember automatikusan azt várná el, hogy elegendő kvalifikált szakembert alkalmazzanak ezek megbízható kezelésére. Nemrég viszont éppen az ellenkezője derült ki a Twitter kapcsán.

Twitter-botlás
Az FTC (amely ezúttal nem a Ferencvárosi Torna Club, hanem a Federal Trade Commission, azaz amerikai fogyasztóvédelmi hatóság) szerint a Twitter-üzemeltetők számos helyen hibáztak: személyes magánfiókjaikat használták admin célra, valamint az adminisztrációs jelszavaik is primitívek, szótáralapon könnyen kitalálhatóak voltak. Nem fordítottak gondot a jelszavak rendszeres cseréjére sem, és előfordult, hogy jelszavakat sima clear text állományban tároltak. Ezzel a felelőtlen hozzáállással súlyosan kockáztatták a felhasználók biztonságát, amelyet több ízben – például 2009 áprilisában – ki is használtak külső támadók.

Nyilván nehéz vagy lehetetlen minden támadást kivédeni, de azért egy óriás cégről az ember akaratlanul is feltételezi, hogy már nem követ el ilyen primitív hibákat. Ám úgy tűnik, mégis. És ez nagyon-nagyon szomorú.

Forrás: Antivírus blog
A szerző vírusszakértő, az antivirus.blog.hu szerkesztője.