Неиспользуемые учетные записи грозят неприятностями
Многих сегодня тревожит состояние данных сетевой идентификации, ведутся бесконечные споры о том, как их хранить, какие меры безопасности предпринимать. Но при этом из сферы их внимания напрочь выпадает целый слой идентификаторов.
Я тестирую веб-сервисы и приложения, пользуюсь ими с начала 1990-х годов и за это время завел никак не меньше 1000 учетных записей на самых разных серверах. Чаще всего обратившись к ним несколько раз, больше я туда не заглядываю. Но что происходит с этими заброшенными учетными записями?
Мой знакомый был просто шокирован, найдя в своей учетной записи данные с кредитной карточки совершенно незнакомого человека.
В большинстве случаев они остаются на вечном хранении. Ведь во многих сервисах вроде Facebook удалить свои данные вообще невозможно.
А недавно один из читателей eWeek рассказал мне о такой древней записи, которая восстала из мертвых, словно Дракула из старого фильма Хаммера. В свое время человек этот принял участие в бета-тестировании популярной онлайновой ролевой игры World of Warcraft, а затем, выслав свои замечания и предложения, вышел из нее. Но прошло два-три года, и в его почтовый ящик начали приходить уведомления об активации учетной записи. Когда же мой собеседник попытался снова войти в игру, оказалось, что пароль изменен. Но учетная запись все еще была привязана к его электронному адресу, так что узнать новый пароль особого труда не составило. Вот только после входа в игру мой знакомый был просто шокирован, найдя в своей учетной записи данные кредитной карточки совершенно незнакомого человека.
Кражей идентификационных данных это, конечно, не назовешь (кредитка ведь была выдана не ему!), но стало ясно, что кто-то воспользовался чужой учетной записью явно не с благими намерениями. Как раз, может быть, для того, чтобы проверить счет на украденной или добытой мошенническим путем кредитной карточке. Но ведь возможны и более серьезные ситуации с гораздо худшими последствиями для легального владельца учетной записи.
В скольких интернет-магазинах вы регистрировались, делали одну-единственную покупку и больше никогда туда не возвращались? А как насчет учетных записей на бесплатных почтовых серверах? Или в социальных сетях? Или у Интернет-провайдеров?
Как ни редко ты бродишь по Сети, у тебя очень быстро скапливается великое множество старых и практически неиспользуемых веб-регистраций. И они спокойно дожидаются, пока кто-то их найдет и воспользуется ими.
Я с удовольствием удалял бы все ставшие мне ненужными учетные записи, но большинству сайтов и веб-сервисов такая моя идея явно не по душе. Ведь для их владельцев эти идентификаторы вместе с содержащейся в них информацией — потенциальный источник немалого дохода.
Помню, не так давно обсуждался билль о правах пользователей Интернета. Если бы та дискуссия привела к практическим результатам, было бы неплохо добавить в такой документ право полностью удалять старые учетные записи. Пока же этого не произошло, будьте бдительны! Берегитесь регистраций и учетных записей, которые создавали когда-либо! То, что вам они больше не нужны, вовсе не значит, что ими не пользуется кто-то другой!