ShopUSA dulkóðar ekki lykilorð

Lykilorð notenda skilavefs Umhverfisstofnunar og ShopUSA eru geymd ódulkóðuð á vefsíðum og því hætta á að tölvuþrjótar geti komist yfir aðgangsorð og lykilorð notenda með því að brjótast inn á vefina.

Þetta kemur fram á Facebook-síðu Pírata, þar sem safnað hefur verið upplýsingum um ótryggar vefsíður frá því brotist var inn á vef Vodafone um síðustu helgi.

Eins og Fréttablaðið fjallaði um nýverið eru fjölmörg dæmi þess að íslenskar vefsíður gæti ekki nægilega vel að öryggi lykilorða notenda. Eigi notendur möguleika á að fá lykilorðin send eða uppgefin á annan hátt gleymi þeir lykilorðinu er ljóst að þau eru ekki dulkóðuð. Séu lykilorðin dulkóðuð er aðeins hægt að bjóða notendum að skrá nýtt lykilorð.

Í Fréttablaðinu á miðvikudag var bent á fimm vefsíður sem Píratar og Fréttablaðið höfðu staðreynt að dulkóðuðu ekki lykilorð. Forsvarsmenn fjögurra hafa þegar tilkynnt að þeir séu að lagfæra þennan öryggisgalla. Það eru síðurnar orkan.is, n1.is, tonlist.is og netverslun.is (netverslunarsíða Nýherja). Engin tilkynning hefur borist frá forsvarsmönnum fimmtu vefsíðunnar, mbl.is.