Ασφάλεια στο digital
Διάβασα προχθές μια είδηση πως ένα διαγωνισμός στο website μιας εταιρείας έπρεπε να ακυρωθεί και να τρέξει εκ νέου καθώς οι ψήφοι των χρηστών είχαν πειραχθεί και αλλοίωναν το αποτέλεσμα.
Και δε μου κάνει εντύπωση.
Οι περισσότερες δουλειές είναι σκοτωμένες που όλα γίνονται στο πόδι και για λόγους κόστους και για λόγους χρόνου. Δε χρειάζεται κάποιος χρήστης να είναι hacker για να βρει τρόπους να πειράξει τις ψήφους που παίρνει σε μερικές από τις εφαρμογές εκεί έξω.
Υπάρχουν τρόποι όπου ένας έμπειρος χρήστης να μπορεί σε αρκετούς διαγωνισμούς να πειράξει πράγματα τα οποία ίσως να τον βοηθήσουν να τα πάει καλύτερα. Ειδικά αν η εφαρμογή δεν έχει κατάλληλους μηχανισμούς προστασίας είτε proactively είτε reactively.
Και αυτό φυσικά έχει να κάνει με το τι έχει υλοποιήσει η συγκεκριμένη ομάδα, τι διαδικασίες έχει και εμπλέκει και το ποιος τελικά sδιαχειρίζεται τα δεδομένα των χρηστών. Εσείς εμπιστεύεστε τα δεδομένα των χρηστών σας στον provider που έχετε τώρα;