Käytännössä S-Pankin virhe mahdollisti vahvan sähköisen tunnistamisen ilman salasanaa. Voi vain kuvitella, miten tällainen virhe oli päässyt syntymään. Koodari kysyy tunnuksen ja salasanan, lähettää salasanan tarkistettavaksi tietokantaan, mutta ei huomioi tietokannan palauttamaa vastausta. Vaikka tietokanta sanoisi "väärä salasana!", koodi jatkaa palveluun käyttäjätunnuksen perusteella.
[Näin oli lausuttu tietotekniikkanörtti Petteri Järvisen blogissa 15.9.2022 julkaistussa merkinnässä Pojat ryöstivät pankin - eikä pankki edes huomannut.]
Ei kommentteja:
Lähetä kommentti