O „wycieku” danych poinformował serwis Niebezpiecznik.pl. Jeden z użytkowników Allegro, mający dostęp do webAPI, znalazł lukę, która pozwalała wyświetlić niezahashowane hasła użytkowników. Allegro naprawiło już problem i prosi niektórych użytkowników o zmianę hasła.
Do wycieku miało dojść w środę wieczorem po południu. Jeden z użytkowników webAPI natrafił na błąd, a sprawdzając jego przyczyny odkrył, że możliwe jest podejrzenie haseł części użytkowników. Problem występował przez godzinę, Allegro zareagowało bardzo szybko, błąd został naprawiony.
Do webAPI nie ma dostępu każdy, Allegro przyznaje „wejścia” wybranym osobom, tak więc – jak zapewnia w Allegro w komunikacie – wie, kto mógł natrafić na lukę i zobaczyć hasła użytkowników. Warto zauważyć, że hasła nie były hashowane. Nie wiadomo też, co dokładnie ze znaleziskiem zrobił programista, który na dane natrafił. Dlatego też Allegro poprosiło użytkowników o zmianę haseł we wszystkich swoich serwisach, w których używali tego samego hasła.
Użytkowników kont, których może dotyczyć problem, prewencyjnie prosimy o zmianę hasła do Allegro. Prośbę wysłaliśmy mailem, podczas logowania do serwisu wyświetlamy też formularz do zmiany hasła – informuje komunikat.
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
sprawa dla GIODO, nie ma co. Wielkie Allegro tak łatwo się z tego nie wytłumaczy
P jaki ch... sprzedawać na aledrogo, skoro na dziś <a href=\"http://ebay.pl\" target=\"_blank\" rel=\"nofollow\">http://ebay.pl</a> jest tańszy i technicznie lepszy.
Bać odpływu klientów się nie muszą,<br /> monopolistom lżej, i wiele uchodzi płazem
Jak to możliwe? Oni trzymali hasła użytkowników jako zwykłe stringi, widoczne dla każdego (z interfejsu bazy danych)? To jest naprawdę żałosne podejście do bezpieczeństwa, zwłaszcza w serwisie, który operuje na prawdziwych pieniądzach użytkowników. Skandal do kwadratu.