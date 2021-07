Awarię wykrył czytelnik Zaufanatrzeciastrona.pl, który poinformował stronę o błędzie poczty. Wpadka polegała na tym, że dowolny użytkownik usługi mógł pobierać pocztę, kontakty oraz danych innych użytkowników.

Jak to możliwe? Wszystko z powodu opcji pobierania kopii swoich danych. Każdy użytkownik miał możliwość wysłania żądania. W odpowiedzi otrzymywał on spis zawartości katalogu zawierającego pliki innych użytkowników. Dokumenty innych użytkowników cały czas były zatem na wyciągnięcie ręki. Gdyby nie czujny czytelnik ta wpadka jeszcze długo mogłaby pozostać niewykryta.

„Nasz czytelnik odkrył jeden z najbardziej popularnych błędów bezpieczeństwa, czyli możliwość uzyskania nieautoryzowanego dostępu do katalogu z danymi klientów. Uzyskanie dostępu wymagało użycia sztuczki z dodatkowym kodowaniem znaków specjalnych, ale nie powinno się to zdarzyć w poważnej firmie w stosunku do danych klientów” – przekazał naczelny Zaufanatrzeciastrona.pl Adam Haertle.

Agnieszka Skrzypek-Makowska z biura komunikacji Ringier Axel Springer Polska podkreśliła, że informację o błędzie otrzymali 30 czerwca i potraktowano ją z najwyższym priorytetem. Tego samego dnia awaria miała zostać naprawiona.

„Błędy zdarzają się wszystkim, ale możliwość pobrania cudzej skrzynki w 2021 r. nie brzmi jak rekomendacja do dalszego używania usług tego dostawcy” – podkreśla Haertle

