Kauza ukradených údajů nevěrníků

Úniky dat nejsou ničím výjimečným. Obchodníci s takto uniklými daty zažívají skvělé časy. Z obchodního hlediska téměř ideální obchod – levně získat, draze prodat. Pokud vám během včerejšího dne unikly informace o kauze, připomeňme, že došlo ke krádeži osobních údajů, hesel, e-mailových adres a reálných jmen registrovaných uživatelů služby Ashley Madison. Společnosti, jejímž heslem je “Life is short. Have an affair”, neboli “Život je krátký. Mějte milostný poměr”.

Nechci řešit kauzu jako takovou, protože k té už toho bylo napsáno dost. Pochopitelně se uživatelé této seznamky bojí, že jejich data uniknou, a někdo se dozví, že hledali milostný poměr. Vždyť jim Ashley Madison sliboval, dost možná je dokonce ujišťovali, že je služba bezpečná a hlavně diskrétní. Proč ale uživatelé neřeší, jaká data unikla, a co se s nimi může stát, pokud je opravdu někdo zpeněží?

V první řadě je třeba si uvědomit, že to rozhodně není první hack internetové seznamky, a rozhodně není poslední. Před nějakou dobou se totiž se stejným problémem potýkal Adult Friend Finder – server, který nabízí obdobné služby – tedy randění, nezávazný sex atp.

Při čtení článků o úniku dat uživatelů jsem narazil na jeden zajímavý. Neřeší kauzu samotnou, zabývá se obecnými pravidly pro zakládání a dohledání e-mailových adres na většině podobných služeb.

K e-mailovým adresám, respektive ověření jejich existence v rámci uživatelského účtu, se dá dostat i jinak, než je prostý hack služby jako takové. Ashley Madison nedokázal ochránit data uživatelů před jejich odcizením. Na druhou stranu má dobře provedené stránky na obnovu hesla. Pokud někdo zkusí zadat vaší e-mailovou adresu,

dostane příkladnou odpověď:

Nelze tak jednoduše prostým zkoušením e-mailových adres zjistit, zda je na danou e-mailovou adresu vytvořen účet. Je třeba si uvědomit, že nelze spoléhat na diskrétnost a sliby služeb, u kterých si vytváříte účty. Mohli bychom moralizovat, že kdyby se na takovou službu neregistrovali, kdyby nevyhledávali “povyražení”, nemuseli by se nyní bát. Měla by z toho místo moralizování vyplynout otázka: „Jak s mými daty nakládají služby, které používám já, i když se nutně nemusí jednat o seznamky?“.

Exit mobile version