Aukcje.org
Aukcje internetowe w Polsce i na świecie
Poczta Onetu - padaczka
Od 2-3 dni nie mogę sprawdzać konta poczty na Onecie… wydało mi się to trochę dziwne, zwłaszcza po tym jak niedawno (18. maja) wprowadzono nowe zabezpieczenia.
Dziś po zalogowaniu przez WWW odesłano mnie na stronę komunikatu.
Usługi działają normalnie, natomiast nie można się do nich zalogować. Zrobiliśmy to w celu ochrony prywatności użytkowników. Uzyskaliśmy informację, że mogła nastąpić próba przechwycenia danych użytkowników Republiki WWW. Zagrożenie jest minimalne.
W trosce o Wasze bezpieczeństwo postanowiliśmy jednak wdrożyć nową procedurę uwierzytelniania użytkowników.
Przepraszamy za niedogodności.
Wiem tyle ile wiedziałem. Działa normalnie - czyli nie działa. Odwiedziłem więc kolejną stronę przekonany, że czegokolwiek się dowiem.
W miniony weekend administratorzy Republiki WWW - jednej z usług Onet.pl - otrzymali informację o próbie nielegalnego odgadnięcia haseł do kont WWW na serwerze Republiki. Próbowano wykorzystać w tym celu lukę w systemie zabezpieczeń serwera FTP. Podjęte natychmiast kroki zaradcze spowodowały konieczność czasowego zablokowania systemu autoryzacji dla niektórych użytkowników. Związane z tym niedogodności dotyczą wyłącznie tych użytkowników portalu, którzy posiadają konta WWW w Republice.
Onet.pl serdecznie przeprasza użytkowników Republiki WWW z powodu zaistniałej sytuacji, jednak tylko w taki sposób można było zapobiec ewentualnym próbom nieautoryzowanego dostępu do kont WWW. Do czasu udostępnienia specjalnego systemu aktualizacji haseł użytkownicy Republiki WWW nie będą mogli korzystać z usług Onet.pl wymagających logowania. W praktyce oznacza to, że chociaż nie można zarządzać swoimi usługami (np. dodawać plików lub czytać listów), to działają one normalnie i są bezpieczne: strony WWW w niezmienionej postaci są widoczne w Internecie, a wszystkie listy przychodzące do skrzynek pocztowych są odbierane i będzie można je przeczytać w momencie uzyskania dostępu do usług.
Użytkowników, którzy obecnie nie mogą zalogować się do swoich usług, informujemy, że przewidywany czas udostępnienia nowego systemu aktualizacji haseł nastąpi we wtorek 22 czerwca, w godzinach popołudniowych.
Za zaistniałe niedogodności jeszcze raz bardzo przepraszamy.
Zespół Republiki WWW
Mamy wtorek… awaria trwa od… soboty? niedzieli? Czas reakcji supportu największego polskiego portalu przekracza 48 godzin.
Wyobrażam sobie kłopoty ludzi, którzy dostają potwierdzenia zawierania umów na aukcjach z serwisów aukcyjnych. Może zmienią adres mailowy na jakikolwiek inny - tylko na jaki? Na następny darmowy?!?
Wyobrażam sobie swoje kłopoty, kiedy na konto spłynie poczta z kilku dni jednocześnie. Mam swój adres od 6 lat… wiele osób zna ten adres. Niestety znają go także spamerzy. Dziennie jest ok 100 maili z czego interesujących 2-3. Może to nawet dobrze, że konto się przepełni. Odbite maile zmylą spamerów.
Wyobrażam sobie kłopoty onetu. Straty finansowe - maile to w końcu sposób na zarabianie.
Nie wyobrażam sobie jak może działać firma, która na załatanie dziur bezpieczeństwa potrzebuje aż tyle czasu.
A teraz odrobina mniej propagandowej prawdy: newsy na temat tego co się stało z Onetem w serwisie Hacking.pl:
- Republika.pl - modernizacja systemu autoryzacji trwa… [iceluck dla Hacking.pl]
- 50 tysięcy rozkodowanych haseł do kont w Republika.pl [jerry dla Hacking.pl]
Do rzeczy, które sobie wyobraziłem dodaję 50.000 haseł (w tym najprawdopodobniej i moje)…
Zobacz:
Poprzedni news: Lekki FaceLift serwisu
Następny news: Najskuteczniejsza reklama aukcji?
Partnerzy:
RSS | RSS komentarzy | Kontakt | O stronie | Polityka prywatności
Copyright © Jacek Z. Strzembkowski - wszelkie prawa zastrzeżone
# iG — 22/6/2004 @ 18:38:
ja mam lepsze pytanie :)
„otrzymali informację o próbie nielegalnego odgadnięcia haseł ”
Jak można nielegalnie odgadnąć? Nielegalnie można zdobyć, ale nie odgadnąć. ;)
A tak na poważnie, konto na onecie było moim pierwszym, rozumiem problemy onetu, kont muszą mieć pewnie kilkanaście jeśli nie kilkadziesiąt milionów. Niezawodność takiego giganta jest całkowitą utopią. Jeśli ktokolwiek używa internetu częściej niż raz-dwa w tygodniu, to niezbędne jest posiadanie dobrego konta komercyjnego.
# Freetime — 22/6/2004 @ 19:14:
kont muszą mieć pewnie kilkanaście jeśli nie kilkadziesiąt milionów. Niezawodność takiego giganta jest całkowitą utopią.
Jakoś nie rozumiem jak ilość kont ma się do ich niezawodności… Czy serwer, na którym jest jedno konto pocztowe jest bezpieczniejszy od tego, na którym jest ich wiele? Myślałem, że jeśli bezpieczne jest jedno - to automatycznie bezpieczne są wszystkie. I analogicznie - jeśli nie zabepieczy się jednego - to wszystkie nie są zabezpieczone.
Udało mi się dostać do konta poczty… pełna rozkosz… spamu po pachy :)
# iG — 22/6/2004 @ 22:06:
miałem na myśli ogólną zawodność kont onetowskich, częste awarie, konserwacje serwerów etc.
Druga sprawa że napewno częściej jest atakowany onet niż prywatne komercyjne konto Heńka Przeciętnego ;) Myślę że bardziej ich kręci robienie dużego burdelu niż prywatnej rozpierduchy. A nie ma takich zabezpieczeń których nie da się obejść…
Ja dziś dostałem spam na konto, o którym nikt nie wie, założyłem je pół roku temu i wogóle nie używałem, puchy puchy a dziś spam o teleaikon :-|
# Freetime — 22/6/2004 @ 22:41:
hmm… wydaje mi się że konta email np. yahoo.com ew. konta WWW na tripod.com mają jeszcze większą ilość „wielbicieli”. I działają.
PS. Nigdy nie mówiłeś że znasz Heńka ;-)
# iG — 22/6/2004 @ 22:55:
Zagranicznych kont (poza Tripodem, który ciągnął się jak tasiemiec) nie miałem, więc wypowiadać się nie będę. Ale z pewnością masz rację, że między standartami polskimi a np. amerykańskimi wciąż jest przepaść.
Napisz komentarz:
Opcja komentowania dla tego artykułu została wyłączona.