En af mine kunder, hvis hjemmeside jeg er hostingudbyder for, har indgået en aftale med et stort bureau der er, eller hævder at være, ekspert indenfor SEO. I den forbindelse bad min kunde mig, om jeg kunne forsyne bureauet med logininformationer. Her bad bureauet specifikt om administratorrettigheder. Og så tænker jeg: er det normalt, når du skal have vasket dine vi duer, at du giver ham der gør det koden til dit pengeskab? Giver du din revisor dit kreditkort samt MitID-adgang? Jeg har også oplevet selv, at jeg ville have hjælp til Facebook-kampagner, hvor jeg blev bedt om at give vedkommende administratoradgang til min Business Manager. Jeg har oplevet at tredjeparter ville være "primær ejer" på min Google My Business profil. Dette er ikke et spørgsmål. Dette er en advarsel til alle - erhvervsdrivende eller ej: giv ingen andre adgang til dine systemer som ikke er nødvendigt. Og hvis det er nødvendigt, så skal det være på det laveste niveau som muligt, og det trækkes tilbage så snart det er muligt. Ved at give SEO-bureauet administratorrettigheder kan de vippe min kunde og mig af pinden. Jeg kan hacke mig selv tilbage, men det vil jeg gerne være foruden. Det kan de fleste mennesker ikke. Albert van Harten Etisk hacker What The Hack ApS 70200033 |
Administratorrettigheder
Side 1 ud af 1 (1 indlæg)
- 1
Side 1 ud af 1 (1 indlæg)