Devo informare una persona a caso su Internet che i loro dati potrebbero essere compromessi?

Naviga le tue risposte
6

Ho trovato una fuga di dati in un gestore di password abbastanza noto. Sono attualmente in trattative con gli sviluppatori per ottenere questo corretto. Tuttavia, nel dimostrare che si tratta di un errore, sono incappato in un dato utente che è liberamente accessibile a chiunque. Tutto ciò che serve è una semplice ricerca su google e puoi visualizzare i dati.

Dato che ho visto molte persone negli Stati Uniti (dove attualmente risiedo) essere perseguito per aver semplicemente segnalato problemi di sicurezza, dovrei mandare via email questa persona a caso e dire loro che i loro dati sono là fuori che il mondo possa vedere?

    
posta Velox 30.09.2015 - 06:40
fonte

1 risposta

0

Hai fatto la cosa giusta informando gli sviluppatori che il loro prodotto è difettoso.

Ora, se informare l'utente di chi hai scoperto per errore le password, dipende dalla tua etica. Sembra un'importante violazione della sicurezza, quindi probabilmente lo farei.

Se si sceglie di segnalare la violazione all'utente, è possibile farlo in modo anonimo. Potresti inviare un messaggio da un account di posta elettronica usa e getta perché penso ci siano poche possibilità che l'utente provi a perseguirlo. (Probabilmente hai avuto un rischio maggiore di essere denunciato dagli sviluppatori.) Se ti senti paranoico e preferiresti diventare completamente anonimo, esegui solo un live Tails CD e da lì inviare un'email anonima tramite Sendy .

    
risposta data 30.09.2015 - 09:47
fonte

Leggi altre domande sui tag

Monitoraggio del laptop rubato con una password di accesso Dovrei considerare il mio identificatore di Google Storage come un segreto?