Wpadka Allegro - hasła i dane dostępne jak na dłoni
Jak podał serwis niebezpiecznik.pl, wczoraj przez godzinę można było bez najmniejszych problemów poznać hasła dostępowe dowolnego użytkownika serwisu Allegro, który brał udział w aukcji w ciągu ostatnich 90 dni.
25.11.2010 | aktual.: 26.11.2010 12:39
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Jak podał serwis niebezpiecznik.pl, w środę przez godzinę można było bez najmniejszych problemów poznać hasła dostępowe dowolnego użytkownika serwisu Allegro, który brał udział w aukcji w ciągu ostatnich 90 dni.
W serwisie Allegro znaleziono lukę, która pozwalała na poznanie wszystkich danych kontaktowych użytkownika, ale także haseł dostępudo serwisu. Co gorsza, hasła nie były w żaden sposób zabezpieczone, czy zaszyfrowane.
Allegro oświadczyło, że usunęło problem zaraz po otrzymaniu pierwszych zgłoszeń i rzeczywiście, reakcja firmy była bardzo szybka, co podkreśla serwis niebezpiecznik.pl. Patryk Tryzubiak - rzecznik Allegro - podkreśla, że w tym czasie dostęp do miejsca, w którym występowała luka miało jedynie kilkanaście osób. Uspokaja także, że żadna z poufnych informacji dotyczących użytkowników nie została ujawniona.
Co prawda Allegro zaznacza, iż dostęp do ich WebAPI (w tym miejscu istniała luka) jest zabezpieczony hasłem, a ruch monitorowany, to na wszelki wypadek i tak radzimy zmienić swoje hasło. Dokładnie tak, jak powinniśmy to robić co jakiś czas, dla naszego własnego bezpieczeństwa. Być może hasła nie wyciekły lub ich ilość była znikoma, jednak warto zgodnie z przysłowiem "dmuchać na zimne".
Źródło: Niebezpiecznik.pl