Aukcje.org
Aukcje internetowe w Polsce i na świecie
Niebezpiecznik.pl - dziura w webAPI
Łapa zabandażowana, ale napiszę: czytelnik podpisujący się jako „pseudo” wrzucił w komentarzu linkę do informacji z serwisu Niebezpiecznik.pl:
Przez około godzinę (23 listopada 2010, okolice 16-17) w webapi Allegro znajdowała się luka pozwalająca na pobranie wszystkich danych kontaktowych użytkowników biorących udział w aukcji o podanym numerze ID, także sprzedawcy. Co gorsza również haseł w czystej postaci.
Dalej jest odpowiedź niedorzecznika Allegro:
Problem został usunięty przez nasz zespół po otrzymaniu pierwszych zgłoszeń o jego występowaniu.
pierwszych zgłoszeń… zatem zgłoszeń było wiele…? ;) oops, to się niedorzecznikowi wyrwało!
Całość w materiale Poważny błąd w Allegro umożliwiał poznanie haseł użytkowników!, 24/11/2010 Niebezpiecznik.pl
PS. Oczywiście wierzycie, że hasła kilku milionów userwów zahaszowali na poczekaniu? eh…
Zobacz:
Poprzedni news: furgonetka.pl - jest dobrze
Następny news: Allegro prosi w mailu o zmianę hasła
Partnerzy:
RSS | RSS komentarzy | Kontakt | O stronie | Polityka prywatności
Copyright © Jacek Z. Strzembkowski - wszelkie prawa zastrzeżone
# Wa-O-Ka — 24/11/2010 @ 21:39:
To ja..ino w pospiechu ;)
# Jacek Z. Strzembkowski — 24/11/2010 @ 21:43:
Ty zahaszowałeś? ;)
# Wa-O-Ka — 24/11/2010 @ 22:02:
Nie..podkablowałem ;P
Napisz komentarz:
Opcja komentowania dla tego artykułu została wyłączona.