Zaatakowane polskie forum phpBB
Jednym z powodów, dla których nie lubię podawać na forach prawdziwego (a raczej używanego przeze mnie na co dzień) adresu email, jest sytuacja jaka miała miejsce na polskim forum wsparcia phpBB3. W tym tygodniu dostałem emaila, że na stronę się włamano.
Sami zobaczcie zrzut ekranu z maila (możecie go zobaczyć w powiększeniu).
No cóż. Zdarza się. Problem w tym , że mój adres emailowy (i wiele innych) dostał się w ręce osób, które mogą teraz odsprzedać taką bazę do firm zajmujących się masowym wysyłaniem spamu. Podobno takie firmy skupują wyłącznie od osób, które oferują po co najmniej kilka tysięcy adresów. Pewnie z forum phpBB tyle nie ma, ale może grupa, która się włamała ma też adresy z innych forów.
Drugi problem to hasło. Zostało ono (w sposób zaszyfrowany) zapisane w bazie, a więc teoretycznie istnieje możliwość jego wyciągnięcia. Jeżeli ktoś stosuje wszędzie takie samo hasło (na forach i w banku), to jest to najgorsze co można zrobić. Znając lenistwo niektórych osób podejrzewam, że taka sytuacja zdarza się dość często.
Każdemu kto korzysta ze stron wymagających w rejestracji podawania adresu emailowego polecam sprawdzony patent, który wykorzystuję (pewnie większość osób robi tak samo):
(1) tworzymy konto na dowolnym serwisie oferującym darmowe konta
(2) z konta korzystamy tylko przy rejestracji na stronach, które tego wymagają
(3) konto sprawdzamy tylko w razie potrzeby (dlatego musimy gdzieś zapisać hasło, aby je pamiętać). Jeżeli na przykład założenie gdziekolwiek konta wymaga aktywacji poprzez link aktywujący w emailu, to korzystajmy ze stworzonego w tym celu konta.
Jaka jest wada takiego rozwiązania?
Niektóre fora wysyłają różne informacje. Jeżeli podaliśmy adres konta, z którego nie korzystamy, to komunikacja z nami będzie utrudniona.
Zaleta?
Czasami podając adres emailowy możemy się spodziewać zasypania nas ofertami. Korzystając z dedykowanego konta pocztowego nie mamy takie problemu. Nasza skrzynka nie jest zasypywana spamem.
