EDBloggen

Alexander Karlstad. Blogger hovedsakelig om Linux og sånt.

Arkiv for stikkordet «Telenor»

WiMP og passordsikkerhet

ingen kommentarer

Man kan si så mangt om fokuset på sikkerhet i tekniske løsninger i disse dager, men at det finnes nok av dårlige er det ingen tvil om. Den norske streamingtjenesten WiMP er intet unntak.

Etter at

Første gang jeg opplevde å få tilsendt mitt opprinnelige passord på SMS, var i juli i fjor. Da sendte jeg en e-post til Datatilsynet, uten å få noe svar fra den kanten. Etter at Yahoo! "mistet" 450 000 brukernavn og passord for et par måneder siden, hvor passordene i tillegg var ukrypterte, kom jeg igjen til å tenke på WiMP. Jeg twitret om det:

... men svar uteble fra @WiMP.

Før helgen ble foto.no hacket og over 90 000 passord, også her lagret i klartekst, er kanskje på avveie. Nok en WiMP-påminner for min del og samtidig tenker jeg at folk søren meg snart må forstå at tjenester med mer enn 2 brukere må kryptere (og salte) passordene sine!

WiMP er en stor aktør i norske øyne. Tjenesten er tilgjengelig i Norge, Sverige, Danmark og Tyskland, og hovedaksjonær er Schibsted. Etter footeren på nettsidene å dømme er fremdeles Telenor med i bildet på et vis også, så jeg undrer meg hvordan en så stor aktør klarer å gjøre en så stor blemme og ikke ivareta kundenes sikkerhet.

I juni i 2011 hadde WiMP 300 000 betalende brukere, i tillegg til 100 000 brukere gjennom Canal Digital. Totalt sett 400 000 som kan ende opp med passord på avveie om noen klarer å finne et sikkerhetshull. Sukk.

Skrevet av Alexander Karlstad

29. oktober 2012 klokken 16.16

Optimization WordPress Plugins & Solutions by W3 EDGE