Albicla. Koszmarny raport bezpieczeństwa. Wyciek za wyciekiem

Od momentu uruchomienia portalu Albicla.com, cztery razy wyciekły z niego dane. Dotyczy to także listy użytkowników, która była wystawiona na sprzedaż, informuje portal Zaufana Trzecia Strona. Jednocześnie szef portal Tomasz Sakiewicz zaprzecza, żeby z portalu wyciekły dane.

Portal Albicla.com, który ma być odpowiedzią na "lewicową" politykę Facebooka i Twittera ma problemy od początku istnienia. Na początku dotyczyły one trudności rejestracji konta, ale szybko doszły kolejne. Raport Z3S pokazuję, że są one poważniejsze, niż mogło się wydawać.

Dwa dni po starcie serwisu, na forum w sieci Tor pojawiła się oferta kupna 10 tysięcy kont z Albicli, z czego połowa miała złamane hasła użytkowników. Tego samego dnia ktoś przejął główne konto administratorów serwisu, a na potwierdzenie tego, zmienił ich grafikę na tęczę.

Okazało się, że konto administratora można było przejąć, ustawiając odpowiedni plik ciasteczka w przeglądarce. Osoba, która uzyskała do niego dostęp, zaczęła rozdawać konta oficjalne niezweryfikowanym użytkownikom.

Wcześniej pisaliśmy o tym, że wyciekł kod źródłowy strony Albilca.com co samo w sobie jest poważnym incydentem bezpieczeństwa. Eksperci w takim wypadku sugerowali zamknięcie portalu i uruchomienie go ponownie dopiero po aktualizacji wszystkich luk.

Okazało się, że w kodzie źródłowym znajdowały się zapisane adres i hasło do głównej skrzynki pocztowej serwisu Albicla.com, które nie zostały zmienione po wycieku.

Szef portalu i redaktor naczelny Gazety Polskiej Tomasz Sakiewicz zapewnia w wywiadach i wpisach w mediach społecznościowych, że nie doszło do żadnych wycieków, a portal padł ofiarą zorganizowanych grup przestępczych. Chwalił się też, że liczba użytkowników Albicli przekroczyła 60 tysięcy, a portal został przeniesiony na nowe serwery, które będą w stanie obsłużyć taki ruch.