Wpadka Allegro - hasła i dane dostępne jak na dłoni

Wpadka Allegro - hasła i dane dostępne jak na dłoni

Wpadka Allegro - hasła i dane dostępne jak na dłoni
25.11.2010 11:31, aktualizacja: 26.11.2010 12:39

Jak podał serwis niebezpiecznik.pl, wczoraj przez godzinę można było bez najmniejszych problemów poznać hasła dostępowe dowolnego użytkownika serwisu Allegro, który brał udział w aukcji w ciągu ostatnich 90 dni.

Jak podał serwis niebezpiecznik.pl, w środę przez godzinę można było bez najmniejszych problemów poznać hasła dostępowe dowolnego użytkownika serwisu Allegro, który brał udział w aukcji w ciągu ostatnich 90 dni.

W serwisie Allegro znaleziono lukę, która pozwalała na poznanie wszystkich danych kontaktowych użytkownika, ale także haseł dostępudo serwisu. Co gorsza, hasła nie były w żaden sposób zabezpieczone, czy zaszyfrowane.

Obraz

Allegro oświadczyło, że usunęło problem zaraz po otrzymaniu pierwszych zgłoszeń i rzeczywiście, reakcja firmy była bardzo szybka, co podkreśla serwis niebezpiecznik.pl. Patryk Tryzubiak - rzecznik Allegro - podkreśla, że w tym czasie dostęp do miejsca, w którym występowała luka miało jedynie kilkanaście osób. Uspokaja także, że żadna z poufnych informacji dotyczących użytkowników nie została ujawniona.

Co prawda Allegro zaznacza, iż dostęp do ich WebAPI (w tym miejscu istniała luka) jest zabezpieczony hasłem, a ruch monitorowany, to na wszelki wypadek i tak radzimy zmienić swoje hasło. Dokładnie tak, jak powinniśmy to robić co jakiś czas, dla naszego własnego bezpieczeństwa. Być może hasła nie wyciekły lub ich ilość była znikoma, jednak warto zgodnie z przysłowiem "dmuchać na zimne".

Źródło: Niebezpiecznik.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (155)