Asta așa, ca să continuăm știrea de ieri într-o notă similară.

Ce știm după mai bine de 24 de ore de la “bubița” de ieri ? Păi mai nimic oficial. Doar că toate acuzele (a se interpreta “pulile”) se îndreaptă (și pe bună dreptate) spre rotld. Iar ăștia tac mâlc și nu știe nimeni ce fac exact.

Mai apare un nou indiciu cum că ceea ce-mi spunea ieri un cititor ar fi adevărat (SQL Injection). Rotld a schimbat TOATE parolele de pe domeniile .ro. De exemplu eu am în administrare circa 20-25 de domenii, am verificat pe sărite câteva din ele, toate cu parole schimbate.

Și cum în baza aia de date parolele sunt ținute în clar (pentru că ei trimit pe mail la password recovery parola setată de tine, nu generează o nouă parolă), e cam nasol dacă baza de date a fost afectată. Și sunt cu atât mai interesat să aflu ce s-a întâmplat exact pe acolo ca persoană fizică care are datele personale păstrate prin bazele lor de date.

Să nu uităm, vorbim de responsabilul de tld care, în anul 2012, are pe site formularul ăsta pentru plata cu cardul (până mai acum un an DOAR așa puteai plăti cu cardul). Adică le dădeai practic lor în mânuță toate datele de pe card (copie după card față/verso)  pe care ei le păstrau pe niște foi de hârtie. Fantastic aș spune.

Mi se pare incredibil să stârnești o asemenea furtună la un asemenea nivel (să nu uităm că știrea a fost comentată și la nivel internațional) și să taci mâlc fără să zici absolut nimic. Și un “am avut o problemă la <x> lucrăm în continuare la foc continuu să o remediem și să ne asigurăm că nu se va mai întâmpla altădată” era mai bun decât liniștea totală.