Minėtoje svetainėje skelbimus galima įkelti nemokamai. Tereikia užpildyti nesudėtingą formą ir netrukus skelbimas paviešinamas. Be kita ko, vartotojai prašomi susikurti slaptažodį, kuris vėliau leis keisti ar pašalinti skelbimą. Pageidautina, kad slaptažodį sudarytų bent 8 simboliai, bet jis gali būti ir trumpesnis.
Slaptažodį nesunku atspėti
Įdomu tai, kad norint redaguoti ar ištrinti skelbimą reikia žinoti tik šį „slaptažodį“ – nei vartotojo vardo, nei slapyvardžio ar kitos registracijos informacijos atsiminti nereikia. Keisti skelbimus galima pasirinkus nuorodą „Ištrinti skelbimą“.
15min.lt nuotr./Darbo.lt skelbimuose pateikiama informacija gali būti suklastota. |
Taigi keisti kitų žmonių įkeltus skelbimus gali bet kas, atspėjęs vieną žodį ar simbolių junginį. Mat ne visi vartotojai savo skelbimus apsaugo sudėtingu slaptažodžiu – yra tokių, kurie pasirenka elementarius žodžius, pvz., miestų pavadinimus, vardus ar lengvai atspėjamus skaičių derinius (1234, 123456 ir pan.).
Svetainę pamėgo pokštautojai
Šią svetainę pamėgo pokštautojai: užsukę čia jie gali „žaisti“ su darbo ieškančių ar jį siūlančių žmonių įkeltais skelbimais. Pvz., padidinti ar sumažinti siūlomą atlyginimą, keisti reikalavimus ar visiškai perrašyti skelbimą, įtraukiant šmaikščių prierašų.
Vos per keliolika minučių „15min“ žurnalistui pavyko atspėti devynis slaptažodžius. Kai kurie jų suteikė prieigą net prie kelių vartotojų įkeltų skelbimų vienu metu. Pakeitus vieno skelbimo turinį (padidinus siūlomą atlyginimą 100 Lt), jau po kelių valandų šie pakeitimai buvo matomi visiems svetainės lankytojams. Kadangi tai tebuvo žurnalistinis tyrimas, pakeitimai netrukus buvo grąžinti.
Vartotojus įspėja
Svetainę sukūrusios ir prižiūrinčios įmonės „Pasaulio tinklas“ direktorius Dainius Graužinis problemos neįžvelgė. „Neapsunkiname skelbimų rašymo sudėtingomis registracijomis specialiai – dėl paprastumo. Be to, skelbimo anketoje įspėjama, kad slaptažodį turi sudaryti ne mažiau nei 8 simboliai. Jei visgi kažkas šios rekomendacijos nepaiso – slaptažodį pasirenka „Vilnius“, „Petras“ arba „aaa“ – dėl galimų problemų gali kaltinti tik save. Juo labiau. kad už skelbimų talpinimą pinigų neimame“, – „15min“ atsiųstame laiške rašo D.Graužinis. Jis taip pat pridūrė, kad „nėra nei neatrakinamų durų, nei neįveikiamų kompiuterinių sistemų“.
Saugumo specialistai teigė, kad svetainės Darbo.lt spraga nėra kritinė, tačiau gali būti žalinga mažiau nusimanantiems vartotojams.
Teisės aktai nekelia jokių privalomų reikalavimų svetainių saugumui. Tačiau atsakingi administratoriai ar paslaugų tiekėjai dažnai vadovaujasi vienu ar kitu standartu ar priemonių rinkiniu saugumui gerinti.
Į saugumą žiūri atsainiai
Ryšių reguliavimo tarnybos (RRT) Saugumo incidentų tyrimo skyriaus vedėjas Jonas Juknius teigia, kad saugumas internete yra didelė problema. „Reikia pripažinti, kad tikrai dalis internetu besinaudojančių asmenų savo informacijos saugumą vertina dar nepakankamai rimtai“, – sakė jis. Pašnekovas patarė slaptažodžius sudaryti mažiausiai iš 8 simbolių, sunkiai nuspėjama tvarka panaudojant didžiąsias ir mažąsias raides, skaičius ar kitus ženklus. Savo slaptažodžio patikimumą galima pasitikrinti specialiose svetainėse, pvz., Passwordmeter.com.