Allegro dementuje informacje o poważnym błędzie
Poziom bezpieczeństwa w części "Moje Allegro" w najpopularniejszym polskim serwisie aukcyjnym, jest równy zeru - poinformował serwis hacking.
Błędy są bardzo poważne. Przedstawiciele Allegro dementują te informacje - podał portal Onet.pl.
Znalezienie kilku błędów w skryptach administracyjnych Allegro zajęło dokładnie 3 minuty wliczając czasy ładowania się dokumentów HTML i grafik - czytamy w serwisie poświęconym bezpieczeństwu sieci Hacking.pl.
Błędy te są bardzo poważne, o czym może świadczyć fakt, że osoba atakująca, z pomocą spreparowanego adresu URL, może bez większego trudu wykraść wszystkie dane osobowe (łącznie z adresem i numerem telefonu), nazwę użytkownika i hasło, listę wystawionych i obserwowanych aukcji itd. - alarmuje hacking.pl. "W związku z pojawiającymi się w niektórych serwisach internetowych informacjami o braku zabezpieczenia serwisu Allegro.pl chciałbym zdementować te informacje" - pisze Patryk Tryzubiak z Allegro.pl w oświadczeniu przesłanym do redakcji serwisu Wiadomości Onet.pl.
"Rzeczywiście sytuacja opisywana przez serwis hacking.pl miała miejsce. Jednakże, twierdzenie że poziom zabezpieczeń naszego serwisu jest zerowy jest co najmniej nadużyciem" - czytamy w oświadczeniu.
"Nie będziemy bronić się przed zarzutami stawianymi przez Pana Łukasza (Lacha, autora informacji w serwisie hacking.pl - przyp. Wiadomości Onet.pl). Rzeczywiście dokonał on tego czego dokonał. Co więcej chcielibyśmy podziękować mu za sposób w jaki próbował załatwić te sprawę. Pan Łukasz nie robił sztucznego szumu. Zamiast tego skontaktował się z naszym serwisem i próbował nam pomóc w rozwiązaniu problemu. Za to jesteśmy mu wdzięczni. Tak jak jesteśmy wdzięczni za każdą informację mogącą pomóc w zwiększeniu bezpieczeństwa i funkcjonalności naszego serwisu" - czytamy w oświadczeniu Allegro.pl.
"Faktycznie nasza reakcja na maila Pana Łukasza była spóźniona. Nie wynikało to jednak ze złej woli pracowników naszego serwisu. Po prostu mail ten trafił do kolejki w formularzu zgłoszeniowym. W związku z okresem przedświątecznym pozostał tam dłużej niż powinien. Niestety okres przedświąteczny jest dla nas zawsze związany ze wzmożoną pracą oraz dużo większą ilością korespondencji" - pisze Tryzubiak, dodając, że "w momencie, gdy dotarliśmy do informacji od Pana Łukasza nasz dział techniczny rozpoczął natychmiastowe prace nad poprawieniem bezpieczeństwa naszego serwisu".
"Problem opisywany przez Pana Łukasza nie jest tak trywialny jak starają się go pokazać niektórzy internauci. Faktycznie problem ten miał miejsce. Został już jednak naprawiony. Nie jest jednak tak, że dowolna osoba może przejąć dowolne konto Użytkownika. Błąd wykazany przez Pana Łukasza wymaga pewnej aktywności ze strony atakowanego Użytkownika, nie związanej z systemem Allegro.pl" - zapewnia przedstawiciel najpopularniejszego w Polsce serwisu
Przerwa techniczna w nocy ze środy na czwartek (20/21 grudnia) w godzinach od 1:00 do 2:00 nie ma żadnego związku z problemem wykazanym przez Pana Łukasza - informuje Allegro.pl.
Dołącz do dyskusji: Allegro dementuje informacje o poważnym błędzie