Allegro milczy i zapowiada przerwę techniczną
Nasza dzisiejsza publikacja dot. skandalicznych zaniedbań bezpieczeństwa użytkowników serwisu aukcyjnego Allegro.pl odbiła się szerokim echem w polskim internecie.
Nic dziwnego, skoro do tej pory praktycznie każdy użytkownik był skazany na łaskę osób, które doskonale wiedziały, że błędy w oprogramowaniu dają im pełną kontrole nad kontem każdego handlującego na Allegro.
Jak do tej pory nikt z pracowników Allegro nie pofatygował się na kontakt z naszą redakcją pomimo, że wiemy z całą pewnością, że są doskonale zorientowani w całej sytuacji.
Tym bardziej, że jak do tej pory udało im się ‚naprawić’ podatny kod jedynie pod kątem ataków XSS (Cross Site Scripting)…
Z zespołem Allegro kontaktowała się m.in. redakcja serwisu IT Biznes, powołując się na nasze informacje.
W odpowiedzi, na którą jak sami przyznali musieli czekać dość długo, Patryk Tryzubiak (PR Manager Allegro) oznajmił, że platforma aukcyjna nie jest jeszcze w stanie ustosunkować się do zarzutów oraz że trwają prace nad weryfikacją informacji o lukach.
Redakcja IT Biznes została zapewniona, że pełnej odpowiedzi w tej sprawie przedstawiciele Allegro udzielą w dniu jutrzejszym.
Dziś o 16:11 Krzysztof Pietrzak, z zespołu Allegro zapowiedział na Café Allegro (wewnętrznym forum serwisu) przerwę techniczną w nocy ze środy na czwartek (20/21 grudnia) co zaskutkuje niedostępnością serwisu w godzinach od 1:00 do 2:00. Sprawę tą chyba najlepiej skomentowali sami użytkownicy Allegro:
Autor: fiord data: 19-12-06 16:59
Dlaczego dopiero ze środy na czwartek ??!!!!! Po kompromitacji jaką jest niewątpliwie odkryta podatność serwisu na ataki i kompletnym brakiem zabezpieczenia użytkowników allegro, o czym napisał jeden z polskich serwisów zajmujących się bezpieczeństwem sieciowym, każda kolejna minuta działania serwisu bez załatania luk jest farsą ! Przerwa techniczna powinna nastąpić natychmiast i Allegro dobrze o tym wie.
Autor: m_i_n data: 19-12-06 18:25
„wszystkie oferty sprzedaży, których czas zakończenia przypada na ten okres”
A co z reszta ofert? przeciez kupujac wystawienie aukcji na na przyklad 7 dni oplata pobierana jest za 7 dni a nie za 7dni – 1godzina… wg. mnie jest to oszustwo. Ost. tak duzo jest awarii ze ci co maja pecha moga i 2,3 godziny stracic. Ja rozumiem ze to nie duzo no ale wkoncu placimy cene, co do grosza wiec dobrze by bylo aby usluga z racji tego nie byla „wybrakowana”.
Autor: gandzias data: 19-12-06 18:29
Witam
Wiem jedno to jak zachowuje się allegro to jest jedna wielka kpina.
Na allegro działam już 4 lata i przez te 4 lata zawsze ale to zawsze musięliście mieć jakieś problemy techniczne przez co wiele z moich aukcji nie skończyło się tak jak należy.
A co z tymi ludźmi [kupującymi] którzy w ostatniej chwili chcięli coś zakupić? Mają wała.
Dzięki komu? Dzięki partaczom z allegro.
Jeszcze raz chciałbym podkreślić że działania allegro to jedna wielka kpina a tym bardziej i ch pseudo zabezpieczenia. Z bardzo dobrych źródeł wiem że o niektórych błędac o którym mowa na hacking.pl byli już poinformowaniu kilka miesięcy wcześniej.
Więc sami widzicie jaka z nich niepoważna firma.
Tylko jak trzeba obdoić sprzedającego to nic im nie nawala.
Autor: sebek_chemik data: 19-12-06 20:19
Ehh, moglibyście przynajmniej podać dokładny powód tej przerwy?
A tu linki do artykułów:
http://itbiznes.pl/art23874.html
http://hacking.pl/6344
Autor: kwawer (129) data: 19-12-06 20:40
A tak chwalili się, że nie są dziurawi, że są bezpieczni. Szkoda słów.
Parafrazując słowa poprzednika:
„Tylko obdajacie sprzedających”
W sumie to niech się za was prokuratura weźmie wszak istnieje u nas w kraju ustawa o ochronie danych osobowych. A przez waszą dziurę możliwe jest ich ukradzenie.
Pozdrowienia dla ludzi z hacking.pl za to, że postąpili jak ludzie, wszak zawsze mogli tą informacje o dziurach najpierw opublikować na forum internetowym, a allegro dowiedziałoby się o tym po fakcie i padłoby z powodu wypłaty pozwów.
Chcę zgłębić tajemnice hackingu
Allegro pełne dziur! – jak to było?
Allegro wydało oświadczenie
Allegro pełne dziur!