Allegro milczy i zapowiada przerwę techniczną

Nasza dzisiejsza publikacja dot. skandalicznych zaniedbań bezpieczeństwa użytkowników serwisu aukcyjnego Allegro.pl odbiła się szerokim echem w polskim internecie.

Nic dziwnego, skoro do tej pory praktycznie każdy użytkownik był skazany na łaskę osób, które doskonale wiedziały, że błędy w oprogramowaniu dają im pełną kontrole nad kontem każdego handlującego na Allegro.

Jak do tej pory nikt z pracowników Allegro nie pofatygował się na kontakt z naszą redakcją pomimo, że wiemy z całą pewnością, że są doskonale zorientowani w całej sytuacji.

Tym bardziej, że jak do tej pory udało im się ‚naprawić’ podatny kod jedynie pod kątem ataków XSS (Cross Site Scripting)…

Z zespołem Allegro kontaktowała się m.in. redakcja serwisu IT Biznes, powołując się na nasze informacje.

W odpowiedzi, na którą jak sami przyznali musieli czekać dość długo, Patryk Tryzubiak (PR Manager Allegro) oznajmił, że platforma aukcyjna nie jest jeszcze w stanie ustosunkować się do zarzutów oraz że trwają prace nad weryfikacją informacji o lukach.

Redakcja IT Biznes została zapewniona, że pełnej odpowiedzi w tej sprawie przedstawiciele Allegro udzielą w dniu jutrzejszym.

Dziś o 16:11 Krzysztof Pietrzak, z zespołu Allegro zapowiedział na Café Allegro (wewnętrznym forum serwisu) przerwę techniczną w nocy ze środy na czwartek (20/21 grudnia) co zaskutkuje niedostępnością serwisu w godzinach od 1:00 do 2:00. Sprawę tą chyba najlepiej skomentowali sami użytkownicy Allegro:
Autor: fiord data: 19-12-06 16:59

Dlaczego dopiero ze środy na czwartek ??!!!!! Po kompromitacji jaką jest niewątpliwie odkryta podatność serwisu na ataki i kompletnym brakiem zabezpieczenia użytkowników allegro, o czym napisał jeden z polskich serwisów zajmujących się bezpieczeństwem sieciowym, każda kolejna minuta działania serwisu bez załatania luk jest farsą ! Przerwa techniczna powinna nastąpić natychmiast i Allegro dobrze o tym wie.

Autor: m_i_n data: 19-12-06 18:25

„wszystkie oferty sprzedaży, których czas zakończenia przypada na ten okres”

A co z reszta ofert? przeciez kupujac wystawienie aukcji na na przyklad 7 dni oplata pobierana jest za 7 dni a nie za 7dni – 1godzina… wg. mnie jest to oszustwo. Ost. tak duzo jest awarii ze ci co maja pecha moga i 2,3 godziny stracic. Ja rozumiem ze to nie duzo no ale wkoncu placimy cene, co do grosza wiec dobrze by bylo aby usluga z racji tego nie byla „wybrakowana”.

Autor: gandzias data: 19-12-06 18:29

Witam
Wiem jedno to jak zachowuje się allegro to jest jedna wielka kpina.
Na allegro działam już 4 lata i przez te 4 lata zawsze ale to zawsze musięliście mieć jakieś problemy techniczne przez co wiele z moich aukcji nie skończyło się tak jak należy.
A co z tymi ludźmi [kupującymi] którzy w ostatniej chwili chcięli coś zakupić? Mają wała.
Dzięki komu? Dzięki partaczom z allegro.
Jeszcze raz chciałbym podkreślić że działania allegro to jedna wielka kpina a tym bardziej i ch pseudo zabezpieczenia. Z bardzo dobrych źródeł wiem że o niektórych błędac o którym mowa na hacking.pl byli już poinformowaniu kilka miesięcy wcześniej.
Więc sami widzicie jaka z nich niepoważna firma.
Tylko jak trzeba obdoić sprzedającego to nic im nie nawala.

Autor: sebek_chemik data: 19-12-06 20:19

Ehh, moglibyście przynajmniej podać dokładny powód tej przerwy?
A tu linki do artykułów:
http://itbiznes.pl/art23874.html
http://hacking.pl/6344

Autor: kwawer (129) data: 19-12-06 20:40

A tak chwalili się, że nie są dziurawi, że są bezpieczni. Szkoda słów.

Parafrazując słowa poprzednika:
„Tylko obdajacie sprzedających”

W sumie to niech się za was prokuratura weźmie wszak istnieje u nas w kraju ustawa o ochronie danych osobowych. A przez waszą dziurę możliwe jest ich ukradzenie.

Pozdrowienia dla ludzi z hacking.pl za to, że postąpili jak ludzie, wszak zawsze mogli tą informacje o dziurach najpierw opublikować na forum internetowym, a allegro dowiedziałoby się o tym po fakcie i padłoby z powodu wypłaty pozwów.

Chcę zgłębić tajemnice hackingu
Allegro pełne dziur! – jak to było?
Allegro wydało oświadczenie
Allegro pełne dziur!