Man kan si så mangt om fokuset på sikkerhet i tekniske løsninger i disse dager, men at det finnes nok av dårlige er det ingen tvil om. Den norske streamingtjenesten WiMP er intet unntak.
Etter at
Første gang jeg opplevde å få tilsendt mitt opprinnelige passord på SMS, var i juli i fjor. Da sendte jeg en e-post til Datatilsynet, uten å få noe svar fra den kanten. Etter at Yahoo! "mistet" 450 000 brukernavn og passord for et par måneder siden, hvor passordene i tillegg var ukrypterte, kom jeg igjen til å tenke på WiMP. Jeg twitret om det:
Hvorfor får jeg tilsendt passordet mitt i klartekst på SMS, @WiMP? Krypterer dere ikke passordene, da? pic.twitter.com/XGDEEAz7
— Alexander ? (@Karlstad) July 12, 2012
... men svar uteble fra @WiMP.
Før helgen ble foto.no hacket og over 90 000 passord, også her lagret i klartekst, er kanskje på avveie. Nok en WiMP-påminner for min del og samtidig tenker jeg at folk søren meg snart må forstå at tjenester med mer enn 2 brukere må kryptere (og salte) passordene sine!
WiMP er en stor aktør i norske øyne. Tjenesten er tilgjengelig i Norge, Sverige, Danmark og Tyskland, og hovedaksjonær er Schibsted. Etter footeren på nettsidene å dømme er fremdeles Telenor med i bildet på et vis også, så jeg undrer meg hvordan en så stor aktør klarer å gjøre en så stor blemme og ikke ivareta kundenes sikkerhet.
I juni i 2011 hadde WiMP 300 000 betalende brukere, i tillegg til 100 000 brukere gjennom Canal Digital. Totalt sett 400 000 som kan ende opp med passord på avveie om noen klarer å finne et sikkerhetshull. Sukk.