Artykuły dotyczące tematu: pozwy

dodany: 03.08.2012 | tagi: , ,

Yahoo pozwane za ujawnienie hasła użytkownika

0
Yahoo :(

Yahoo zostało pozwane przez jednego ze swoich użytkowników. Jeff Allan z New Hampshire twierdzi, że internetowa firma ze Stanów Zjednoczonych, która jest właścicielem najczęściej odwiedzanej strony na świecie, jest winna zamieszczeniu w wyniku niedopatrzenia 450 000 haseł członków społeczności blogerskiej Yahoo Voices online.

Jeff Allan zgłosił się do sądu federalnego w San Jose w Californii po tym, gdy zagrożone zostało jego konto na eBayu. Do logowania się do sklepu używa bowiem tego samego hasła, co do Yahoo Voices.

Przypadek Yahoo nie jest odosobniony. To kolejny przykład wykradania danych z dużych serwisów. Jego poprzednikami byli LinkedIn i Nvidia. Do tej pory zostało opublikowanych miliony haseł.

Czy Yahoo zasługuje na to, żeby zostać pozwanym?

Yahoo i inne podobne serwisy, przyciągają do siebie użytkowników na wiele sposobów, oferując im wiele funkcjonalności. Z czasem zaczynają grać coraz większą rolę w ich życiu. Stają się wszechmocne. Oferują narzędzia, dzięki którym mogą zarządzać swoim życiem, kontaktować się z ludźmi, organizować pracę i wolny czas. Takie serwisy starają się jak najlepiej dopasować swoje usługi do użytkowników, więc otrzymuje się odpowiednio dobrany kontent, np. artykuły na tematy, które są dla nas interesujące czy stargetowane reklamy. Te serwisy internetowe są świetne, jeśli chodzi o marketing. Jednak w takich sytuacjach, gdy wyciekają hasła, okazuje się, że serwisy te nie traktują swoich użytkowników poważnie. Nie dbają o nasze osobiste dane i nie zabezpieczają ich w profesjonalny sposób.

Ochrona tak delikatnych informacji, jak hasła użytkowników, to bardzo ważna sprawa.

Wiele osób, takich jak Jeff Allan, używa jednego hasła do kilku serwisów. Dlaczego? Prawdopodobnie z niedostatecznej wiedzy o zagrożeniach, jakie na nie czyhają. Tym bardziej serwisy typu Yahoo powinny wziąć na siebie odpowiedzialność za takich Internautów, których na świecie jest bardzo wiele, i włożyć dużo wysiłku w ochronę poufnych danych. Mogłyby też przeznaczyć część swojego miejsca reklamowego na informacje o tym, jak ważne dla bezpieczeństwa użytkowników jest tworzenie długich, skomplikowanych haseł. Powinny też umożliwić Internautom dbanie o własne bezpieczeństwo.

The Mighty Buzzard, który komentował informację o pozwaniu Yahoo, na forum it.slashdot.org napisał:

„Nigdy nie używam hasła, które ma mniej niż 30 znaków długości, ale są strony, z których korzystam, które nakładają limity – pozwalają na hasła maksymalnie do 8 znaków. Większość (około 95%) haseł o takiej lub mniejszej długości, może być odkryta w ciągu godziny przez jeden komputer”.

Duże serwisy internetowe powinny inwestować w bezpieczeństwo sieciowe. W dobie cyberwojen i rozwoju technologicznego, mogą, jak widać, stać się celem ataków.

Żeby zapobiec katastrofie, Yahoo potrzebowało naprawdę niewiele. Każda dystrybucja Linuxa oferuje docelowo przynajmniej szyfrowanie pliku z hasłem/hasłami. Yahoo działa tylko na oprogramowaniu linuksowym. Serwis mógł więc wykorzystać podstawowe narzędzia ochrony od Linuxa wraz z dodatkowymi, dla pełnej ochrony.

Kradzież haseł, a potem ich publikacja, była następstwem niezaszyfrowania pliku z hasłami użytkowników. Były one przechowywane jako czysty tekst pomimo tego, że są to praktyki wysokiego ryzyka.

W  związku z ewidentnym zaniedbaniem, serwis bez wątpienia zasługuje na pozew. Sprawa sądowa będzie jednak walką Dawida z Goliatem, ponieważ do tej pory nie ma odpowiednich paragrafów, na mocy których można byłoby skazać taki serwis za brak wiedzy, nieostrożność i brak szacunku dla użytkowników.

Źródło: http://bit.ly/Q2XMrb