Прежде чем прочитать новость, пожалуйста, задержись и выдели несколько минут на то, чтобы отослать нам адрес и пароль своей электронной почты. Мы проводим исследование того, насколько наши читатели дружны друг с другом, поэтому наши представители лишь залогинятся к тебе и проверят адресные книги. Только это. Честно.
Не хочется? Тебя удивит, как много людей с радостью соглашается на подобные предложения от веб-сайтов каждый день.
В прошлом году в Сети появился сервис под названием My Name is E, обещавший решить проблему добавления друзей на сайты различных социальных сетей путем создания их объединенного списка в рамках одного сайта.
Ты мог добавить на сайт имя своего друга, после чего My Name is E соответствующим образом обновлял твои контакты на других сайтах. Ловко, да? Очень скоро люди начали регистрироваться и с усердием, достойным лучшего применения, стали выдавать сайту имена пользователей и пароли, необходимые ему для того, чтобы он мог успешно делать свою работу. И судя по рекомендациям на Twitter, сервис был просто восхитительным.
Правда, в опубликованных там сообщениях было кое-что странное – в каждом из них присутствовала фраза следующего содержания: "Теперь, чтобы добавлять друзей, я пользуюсь My Name is E. Более подробная информация доступна по адресу http://hellomynameise.com". Так вот, вскоре выяснилось, что сервис My Name is E заходил на Twitter под аккаунтом каждого из своих пользователей и рассылал от их лица рекомендации. Причем у людей не то что не спрашивали разрешения, их даже не уведомляли о данном факте.
Бурная негативная реакция со стороны возмущенных пользователей, которую они выражали на Twitter и форумах поддержки, последовала незамедлительно. Естественно, сервис тут же поспешил заявить об отключении авторассылки.
По словам старшего девелопера My Name is E Андреаса Кретена, реакция общественности шокировала команду сайта и послужила ей хорошим уроком. "Поскольку у нас были пароли, мы имели возможность получить полный доступ к аккаунтам, однако людям не нравится, когда кто-то еще помимо них использует его для чего бы то ни было", - признал он.
Возможно, многие сочтут инцидент несущественным, ведь речь, в конце концов, идет о пароле на Twitter, а не о деталях банковских счетов. Однако такая точка зрения ошибочна, поскольку люди используют одни и те же имена пользователей и пароли для авторизации в самых разных местах, а сам Кретен подчеркнул, что представители My Name is E гипотетически имели возможность получить доступ к почтовым ящикам и даже интрасетям своих клиентов в случае, если бы предоставленные ими пароли для это этого подошли.
Хакер
Комментариев нет:
Отправить комментарий