Опять виновата скамейка

97 год. Я — модератор русского сервера одной популярной тогда ММО.

За день — пять−шесть обращений в личку стабильно с вариациями «меня взломали, накажите виновного и верните утерянное!» Начинаю заполнять стандартный опросник и опа: «Они мне прислали письмо, что я выиграл стотыщмильёнов, и надо пароль и логин прислать, я прислал». Всё, у меня связаны руки — передача данных де-юре добровольная и сознательная, совершённая в здравом уме и твёрдой памяти.

Это при том, что в оповещалке сервера круглые сутки висел бот, кидавший в чат и на бегущую строку каждые полчаса текст: «Уважаемые игроки! Администрация сервера НИКОГДА не попросит ваш логин и пароль. Будьте бдительны, не поддавайтесь на уловки мошенников. Приятной игры!»

03 год. Уже частно-коммерческий неофициальный шард другой игры, а я — один из трёх администраторов.

Количество писанины жертв «якобы взломщиков», а на деле — просто умеющих убедительно врать разводил возросло практически вдвое. При том, что на этот раз напоминалка про «не отсылать никому логин/пароль» висит уже прямо в форме, выскакивая в окошке подтверждения отправки письма.

И всё равно, раз за разом поднимая логи, раз за разом вынужден отписывать, что передача данных третьим лицам была де-юре добровольной и осознанной.

08 год. Нашумевший в наших кругах взлом. Я, тогда уже системный администратор биржевой группы, отправляю рассылку с предупреждением и советом всем сменить пароль во избежание утери аккаунта.

Неделю спустя техподдержку погребает под лавиной тикетов на возврат «взломанных» аккаунтов.

И снова, заполняя опросник, рука прирастает к челу — одна половина хакерами обиженных мою рассылку проигнорировала, другая сменила пароль «123» на «1234».

А ведь это взрослые уже дяденьки, многие с несколькими высшими…

16 год. Практически повтор того же шапито уже в другой фирме. С общим числом убытков из девяти цифр.

19 год. Взлом базы популярного «взрослого» сайта, принудительная замена паролей. После — опять шквал тикетов в поддержку, про уведённые аккаунты. Почему? Потому что юзвери после замены паролей админами массово вернули свои старые пароли обратно. Несмотря на письмо, новость в шапке сайта и поп-ап с разъяснением всей ситуации.

Но особо порадовал папа в прошлом году. Инженер-программист и начальник отдела цифровой безопасности. С тремя ВО и кучей грамот. Этот фрукт притащил на работу троян.

На центральный узел безопасников.

Причём я ему несколько раз указывал на необходимость разных паролей на разных аккаунтах. В ответ: «Не учи батьку…» Итог — опять миллиардные убытки и судебный иск об умышленном саботаже, тоже на немаленькую сумму. Просто потому, что никто поверить не может, что настолько детсадовскую дурь может выкинуть взрослый дядя с кучей дипломов.

А теперь вопрос на засыпку — кого во всех вышеперечисленных случаях пострадавшие считают виноватым?

А вы спрашиваете, зачем делать обязательной периодическую смену пароля. Вот хотя бы для того, чтобы иметь то, чем можно тыкнуть в морды таким ходокам, доказать, что ты со своей стороны как специалиста сделал всё, что было в твоих силах ради безопасности их данных. Если после смены твоего «123» на админский «G8^%j5n17-l1» тебя всё равно как-то «взломали» по паролю «1234», то у кого тут на самом деле руки не из того места начальство, уверен, поймёт само.

Не хочется быть банальным, но таки да — прежде чем пенять кому-то другому, посмотрите в зеркало. Причину, скорее всего, увидите там.