Biljettnu.se hackad
 

Den hårt kritiserade biljettsajten biljettnu.se har hackats.
Hundratusentals användaruppgifter har gjorts tillgängliga på nätet, kan Aftonbladet avslöja.

Läs mer: http://www.aftonbladet.se/nyheter/article23618455.ab

Intressant affärside, som blocket fast nichad på endast biljetter.

Undrar hur dem gått till väga med marknadsföringen hundratusentals användare är imponerande.

Hundratusentals användare och de lagrar lösenord i klartext?

Vet inte om det där, men jag har varit med om något liknande.

Jag var medlem i en hemsida och en gång när jag loggade in märkte jag att jag hade tillgång till alla andra medlemmars email, telefon, adress... tusentals medlemmar.

Det var på grund av att "admin" hade gett för många rättigheter till vanliga medlemmar som gjorde att alla kunde se alla andra medlemmars information.
Dem rättade till det nästa dag, men man får hoppas att ingen medlem kopierade informationen :rolleyes:

Det är betydligt vanligare än man tror. Säkerhet, hashar och saltande är svårt och osexigt att syssla med.

Sen kan man fråga sig rent företagsekonomiskt vad marginalnyttan är för webmasters utan brands att värna. Slappa Svenska myndigheter beivrar väl inte mycket nuförtiden, finns det ens reglerat? Rätta mig gärna om jag har fel.

Nyttan är väl kanske att man behåller sina kunder? Det är ganska viktigt för många företag :)

Att göra en enkel hash som är oändligt mycket säkrare än klartext är inte heller svårt.

Så sant, så sant. Håller med dig, särskilt vad gäller relationer som är djupare än ytan på skärmen så att säga. :)

Min poäng är mest att för hemsidor utan brands, om vi tar exemplet med affar som har mest generisk trafik (ala sök, eller köpt).

Ta något av de hundratals forum inom diverse nischer som försörjer sig på textlänkar & banners. De kanske ser en viss nedgång när shitstormen över hacket är ajour, men i övrigt drar dem mest trafik från Google och adsnätverk på generiska termer.

Det skulle vara intressant och se flashbacks trafikfluktuationer före och efter det hacket...

Organisk trafik står för en allt mindre del av besökarna. E-butiker och forum använder sig i stort sett alltid av tredjepartslösningar där lösenord inte sparas i klartext. Det finns naturligtvis ändå ingen sajt som är 100% säker såvida den inte ligger lokalt på en dator utan nätuppkoppling :)