Wpadka Allegro - hasła i dane dostępne jak na dłoni

Strona głównaWpadka Allegro - hasła i dane dostępne jak na dłoni
25.11.2010 11:31
Wpadka Allegro - hasła i dane dostępne jak na dłoni

Jak podał serwis niebezpiecznik.pl, wczoraj przez godzinę można było bez najmniejszych problemów poznać hasła dostępowe dowolnego użytkownika serwisu Allegro, który brał udział w aukcji w ciągu ostatnich 90 dni.

Jak podał serwis niebezpiecznik.pl, w środę przez godzinę można było bez najmniejszych problemów poznać hasła dostępowe dowolnego użytkownika serwisu Allegro, który brał udział w aukcji w ciągu ostatnich 90 dni.

W serwisie Allegro znaleziono lukę, która pozwalała na poznanie wszystkich danych kontaktowych użytkownika, ale także haseł dostępudo serwisu. Co gorsza, hasła nie były w żaden sposób zabezpieczone, czy zaszyfrowane.

288763056048388243

Allegro oświadczyło, że usunęło problem zaraz po otrzymaniu pierwszych zgłoszeń i rzeczywiście, reakcja firmy była bardzo szybka, co podkreśla serwis niebezpiecznik.pl. Patryk Tryzubiak - rzecznik Allegro - podkreśla, że w tym czasie dostęp do miejsca, w którym występowała luka miało jedynie kilkanaście osób. Uspokaja także, że żadna z poufnych informacji dotyczących użytkowników nie została ujawniona.

Co prawda Allegro zaznacza, iż dostęp do ich WebAPI (w tym miejscu istniała luka) jest zabezpieczony hasłem, a ruch monitorowany, to na wszelki wypadek i tak radzimy zmienić swoje hasło. Dokładnie tak, jak powinniśmy to robić co jakiś czas, dla naszego własnego bezpieczeństwa. Być może hasła nie wyciekły lub ich ilość była znikoma, jednak warto zgodnie z przysłowiem "dmuchać na zimne".

Udostępnij:
Wybrane dla Ciebie
Komentarze (155)