Daily WTF: belépés jelszó nélkül by design

Az imént regisztráltam egy weboldalra, ahonnan megjött a szokásos – teljesen felesleges – köszhogyregisztráltál levél. Azt hittem, ma már senki nem teszi ezekbe a levelekbe a felhasználónevet ÉS a jelszót egyszerre. Hát ők igen (na jó, nem ők az egyetlenek). Sőt még azt is beleírják, hogyan lehet jelszó nélkül belépni az én profilomba bárkinek, bárhonnan!

Belépés jelszó nélkül

Mesélhetek én arról, hogy ne legyen Emlékezz Rám funkció az oldalon, mert növeli a Cross Site Request Forgery támadások esélyét, vagy hogy védekezzünk a Session Fixation ellen… Az igazán szomorú, hogy ez egy informatikai témájú weboldal egy beépített, tervezett, támogatott funkciója, mi lehet bent vagy mi lehet máshol?

(ps. A fenti levél közepét kivágtam.)

Technorati-címkék: ,
Advertisements

3 thoughts on “Daily WTF: belépés jelszó nélkül by design

  1. NemoPeti

    Én már egy ideje gondolkozom azon, hogy nyitok egy szégyenfalat az efféléknek. Sajnos rengeteg oldal csinálja így, és nem is csak kis hazánkban…
    Nem mellesleg az sem ritka, hogy olyan oldal is teszi ezt, amelyiken csili-vili adatkezelési szabályzat is van kint.

    1. Molnár Zsolt

      Ezzel kapcsolatosan azt kell mondanom, hogy a hazai adatvédelmi szabályozással biztosan ellentétes az, ha a fenn említett gyakorlathoz hasonlóan kezelik a személyes adatokat. Továbbmegyek, kimerítheti a Btk. vonatkozó szakaszát is.
      A nyilvánosság nélkül is kérheted a jogsértés kivizsgálását, amennyiben hasonló esetekről tudsz. Az Adatvédeklmi Biztos irodájához bátran fordulhatsz!
      Elhiheted jobb eredménnyel jársz, mintha nyilvánosságra hozod ezen oldalak listáját. Mert amennyiben kiderülne egy-egy site-ról, hogy mégis jogszerűen jártak el, de te mégis rosszhírüket keltetted, akkor polgárjogi pernek is elébe nézhetsz.

      A szégyenfalaknak egyébként emiatt nincs létjogosultságuk. Szomorú, de szakmailag amit mi rossznak ítélünk meg, az nem biztos, hogy jogilag is megállja a helyét. Kivéve persze, amikor annyira egyértelmű a dolog, mint szerintem a fenti példában.

      1. NemoPeti

        Pont ez a néhány gondolat tartott vissza a szégyenfal létrehozásától. Nemigen lenne időm és energiám, követni a felkerült oldalakat, és változások esetén hamar ellenem fordulna az egész…

        Remélem valaki egyszer kitalál valami okosat ez ellen, mert példátlan, hogy egy ekkora rendszer, mint a WEB, hogy tud ilyen fejetlenül működni….

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s