Paris Hilton: z wielkiej chmury mały deszcz

Jak włamano się do skrzynki Paris Hilton?

Początkowo podejrzewano że za włamaniem do skrzynki w serwisie T-Mobile Sidekick należącej do znanej gwiazdy kryły się zaawansowane technicznie błędy "w zewnętrznych aplikacjach", cytowane przez operatora jako przyczyna wcześniejszych włamań dokonanych przez Johansena.

Jednak anonimowy czytelnik serwisu O'Reilly Network przysłał do redakcji zrzut ekranu pokazujący jak loguje się na konto Hilton przy pomocy funkcji przypominania hasła, która wykorzystywała "tajne pytanie" i "tajną" odpowiedź by umożliwić jego zmianę. W przypadku Paris było to... imię jej ulubionego pieska, które zna prawdopodobnie każdy czytelnik prasy codziennej (my niestety nie znamy, wiemy tylko że jest rasy Chihuahua).

Sama sprawa jest dość błaha z punktu widzenia bezpieczeństwa bo tego typu włamania zdarzają się zapewne setkami - jednak to konkretne przyciągnęło sporą uwagę mediów ze względu na osobę poszkodowanej, która zapewne nawet nie marzyła o takiej reklamie. Jednak przypadek ten pokazuje poważniejszy problem o którym pisał także Bruce Schneier w ostatnim Cryptogramie w artykule "Przekleństwo tajnego pytania".

Funkcja przypominania hasła, która w zamierzeniu powinna być stosowana tylko w sytuacjach awaryjnych może stać się szeroko ziejącą dziurą w nawet najlepiej zabezpieczonym serwisie z silnymi hasłami. Zwłaszcza jeśli jest się gwiazdą filmową, o której wszyscy wiedzą wszystko, włącznie z imionami jej ulubionych rybek, piesków i kotków.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.