08-25-2006

Spray’s allvarliga säkerhetsbrister

Under en tid har jag använt mig av ett abonnemang hos Spray, men pÃ¥ grund av dÃ¥lig kvalitet bestämde jag mig för att säga upp kontot hos Spray. Jag skickade därför ett mail till Spray den 20:e juli med mitt kundnummer och ett kort meddelande om att säga upp mitt abonnemang. Svaret som jag fick frÃ¥n Spray’s support var att jag behövde maila även mitt användarnamn och lösenord till Spray för att kunna säga upp mitt abonnemang.

Hur kan Spray kräva att användarnamn och lösenord ska skickas i ett okrypterat mail över Internet för att kunna säga upp ett abonnemang? Ett okrypterat mail kan läsas av i stort sett vem som helst och eftersom Spray’s support inte alltid är den snabbaste kan nÃ¥gon mindre ärlig person utnyttja kontot fram tills dess att Spray avslutat kontot.

Läs Spray’s svar här 

Jag har försökt fÃ¥ tag pÃ¥ Spray’s säkerhetsansvarige utan att lyckats. Vill den säkerhetsansvarige inte kontakta mig för denne vet hur dÃ¥lig säkerheten är hos Spray?

Trots säkerhetsrisken mailade jag mitt användarnamn och lösenord till Spray den 13:e augusti. Bekräftelsen på att abonnemanget var avslutat fick jag inte förrän den 22:a augusti, alltså mer än en vecka senare! Under den tiden hade mitt konto hos Spray kunnat missbrukas otaliga gånger :(

Lyckligtvis kommer jag aldrig mer skaffa ett konto eller använda Spray’s tjänster igen. Säkerhet och bra kvalitet är tvÃ¥ saker man bör tänka pÃ¥ när man använder Internet, annars riskerar man att fÃ¥ sin identitet stulen och sedan fÃ¥ betala dyrt för nÃ¥got man är oskyldig till.

Posted by bylla in Svenska | RSS 2.0

Leave a Reply

You must be logged in to post a comment.