¿Debo informar a una persona al azar en Internet que sus datos pueden verse comprometidos?

Navega tus respuestas
6

He encontrado una fuga de datos en un administrador de contraseñas bastante conocido. Actualmente estoy en conversaciones con los desarrolladores para corregir esto. Sin embargo, al demostrar que se trata de un error, me topé con los datos de los usuarios que cualquiera puede acceder libremente. Todo lo que requiere es una simple búsqueda en Google y puede ver los datos.

Dado que he visto a muchas personas en los Estados Unidos (donde vivo actualmente) ser enjuiciadas por simplemente señalar fallas de seguridad, ¿debo enviar un correo electrónico a esta persona al azar y decirle que sus datos están disponibles para que el mundo los vea?

    
pregunta Velox 30.09.2015 - 06:40
fuente

1 respuesta

0

Hiciste lo correcto al informar a los desarrolladores que su producto es defectuoso.

Ahora, si informar al usuario cuyas contraseñas descubrió accidentalmente, eso depende de su ética. Parece una violación importante de la seguridad, por lo que probablemente haría esto.

Si elige denunciar la violación al usuario, puede hacerlo de forma anónima. Podría enviar un mensaje desde una cuenta de correo electrónico desechable, ya que creo que hay pocas posibilidades de que el usuario intente procesarlo. (Probablemente corrió un mayor riesgo de ser demandado por los desarrolladores). Si se siente paranoico y prefiere ir totalmente en el anonimato, simplemente ejecute una sesión en vivo Tails y desde allí envíe un correo electrónico anónimo a través de Sendy .

    
respondido por el dr01 30.09.2015 - 09:47
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son las implicaciones de usar los mismos parámetros DH en un servidor TLS? ¿Debo considerar mi identificador de Google Storage como un secreto?