Pred dnevi mi je v mailbox uletel email od appla, v nemščini, pozdrav za nekega (recimo mu) Alexa. Pa kaj še, sem si rekel, pomislil da je spam ali fraud mail, in ga zignoriral. Čez kakšen dan uleti še en podoben. Ista reakcija. Gmail ponavadi dokaj hitro odreagira na takšne, in jih potem pravilno označi za spam ali kaj podobnega.

No, pa je prišel še tretji. Tokrat kot račun za kupljeno aplikacijo. hm. Hm. HM! Saj nisem nič kupil! Pogledam malce bolje, in ugotovim, da je verjento nekdo za registracijo uporabil email naslov, ki pač konča pri meni. Se je pač zatipkal. Kot se zatipkaš, ko pošlješ email na @gmail.si namesto na @gmail.com, ali na @t2.net namesto na @t-2.net. Se zgodi.

Ampak račun je račun, in me je vseeno prešinilo, da morda pa ni bila pomota. Kaj pa, če bi slučajno se kje dokopal do mojih podatkov, tudi do kreditne kartice, potem pa se registriral iz moje domene (pa vseeno upal, da email ni aktiven), da prelisiči še morebitne fraud protection filtre, pa tudi sicer ga bi bilo potem težje odkriti.

Pa sem izvedel postopek pozabljenega gesla, za ta email naslov, in odšel na apple profilno stran. In glej ga zlomka. Dobil ime in naslov dotičnega. Pa tudi zadnje 4 številke kreditne kartice, ki so potrdile, da ne gre za mojo. Ok, se pravi se je Alex res zmotil pri emailu, in sedaj imam jaz dostop do njegovega Apple računa.

Seveda mi je bila prva misel, kaj lahko sedaj naredim? In sem šel naročiti Apple mini iPad. Postopek je šel lepo do skoraj konca. Še zadnjo potrditev bi kliknil, in izgleda, da bi mini iPad odšel, kamor bi ga pač poslal, pri čemer sem zaradi apple stora omejen na Nemčijo.

No, kolikor poznam delovanje app store-a, bi pa prav gotovo lahko nakupil precej aplikacij ali opravil in-app nakupe. Alex bi skratka lahko imel kar precej težav, če bi naletel na koga drugega kot mene, ki se pač takšnih zadev enostavno ne grem. No, je pa čisto kot zanimivost morda dobro predebatirati, kako i se dalo to zlorabiti. Ne da bi res, ampak predvsem, da se zavedamo, kako lahko zlorabijo moj ali tvoj apple račun, če se slučajno kdaj zatipkaš pri emailu.

No, pa v bistvu se ti ni treba zatipkat. Recimo da imaš email odprt pri kakšnem od ponudnikov brezplačnih emailov, kot je bil email.si? Koliko so oni zaupanja vredni? Kako dobro imajo poskrbljeno za varnost. Načeloma bi lahko imeli vsi zaposleni tam, dostop do vseh email poštnih predalov. V bistvu, ima vsak administrator v podjetju, dostop do vseh email poštnih predalov. Če se v kakšni veliki firmi sistematično loti, lahko verjento kar veliko uporabnikov nabere. Da ne omenjam zaposlenih pri recimo internentih ponudnikih, recimo siolu.

Skratka Alex nam je lepo pokazal, da se z tem ni šaliti. In v bistvu se odpira vprašanje. Ali je bolje zaupati brezplačnemu gmail-u ali recimo administratorju v podjetju, v katerem ste, trenutno!, zaposleni?

Ideje, kako uporabiti ali zlorabiti tale apple account pa so seveda dobrodošle. Za debato. Kot opozorilo in opomin seveda.