Dziura w Interia.pl

Jak podał magazyn CHIP w portalu Interia.pl został wykryty poważny błąd umożliwiający bez najmniejszych problemów buszować po koncie pocztowym ofiary.

Na krajowym rynku bezpłatnych serwerów pocztowych mieliśmy do tej pory tylko jedną głośną wpadkę związaną bezpieczeństwem prywatnych informacji – problemy spotkały użytkowników portalu Onet.pl. Jak pamiętamy, zdarzenie to zostało wykorzystane w reklamach konkurentów, z których jeden otrzymał nawet nagrodę za jakość oferowanych usług. Okazuje się jednak, że właśnie ów nagrodzony portal – Interia.pl – dołączył już do Onetu, i to dwukrotnie.

Odkrywcą e-mailowej furtki jest pewien uczestnik jednego z prowadzonych w Warszawie kursów programowania stron WWW. W połowie kwietnia br. znalazł on poważny błąd w zabezpieczeniach Interii, po czym skonstruował stronę umożliwiającą wejście na dowolne konto z domen interia.pl i poczta.fm bez podawania hasła – włamanie jest prostsze od normalnego logowania, nie wspominając nawet o procesie zakładania nowego konta.