Onet i Interia w jednym stali domu…
W nawiązaniu do artykułu, dot. dziury w systemie kont pocztowych Onet.pl, który ukazał się wczoraj na łamach magazynu Reporter.pl chciałbym wyjaśnić klika kwestii. Przede wszystkim wyjaśnienia Pawła Respondka, z działu PR w Onet.pl są niezwykle analogiczne do sprostowania wydanego jakiś czas temu przez Interię po tym jak okazało się, że można logować się na dowolne konto pocztowe nie podając hasła. Zgodnie twierdzili, że nie zostali wcześniej poinformowani o dziurach w systemie darmowych kont pocztowych co raczej mija się z prawdą. W przypadku Interii została nawet zachowana cała korespondencja, w której firma została powiadomiona o problemie jeszcze przed jego opublikowaniem na naszych stronach.
W obu przypadkach pracownicy Onetu i Interii zareagowali dopiero po zamieszczeniu sposobów na dostanie się na cudze konta pocztowe. Chwalenie się czasem reakcji jest w tym przypadku śmieszne bo informacja o problemie trafiła do wielu osób i kto chciał mógł ją skutecznie wykorzystać. Dla przypomnienia w Onet.pl błąd został usunięty po 30 minutach od pojawienia się artykułu na hacking.pl natomiast Interii zajęło to trochę dłużej bo 3 godziny.
Dalej czytamy:
Wczorajsza krótka awaria była ledwie widoczną szczeliną, a nie dziurą
Z pewnością określenie szczelina uspokoi wszystkich posiadaczy kont na Onet.pl. Albo oprogramowanie jest wadliwe albo nie…
Można było dotrzeć do mniej niż 1 proc. użytkowników poczty, z tym że, aby trafić na dwa listy tego samego użytkownika, należało wykonać 500 tys. prób
Sprawdziliśmy to i nieprawdą jest, że trzeba było wykonywać tyle prób, gdyż e-maile były kolejkowane następnym numerem a nie przypisywane losowo. A kolejno widzimy ponowną analogię z Interią. Błąd nie dotyczyły wszystkich użytkowników lecz tylko znikomej ich części. Jakie to szczęście…
Nikt z Hacking.pl nie pofatygował się, żeby poinformować portal o odkrytej usterce.
Jasne… Najlepiej dać nam dostęp do serwerów i będziemy zdalnie naprawiać wszystkie bugi. Nie jesteśmy firmą wykonującą audyty bezpieczeństwa tylko serwisem informacyjnym. Poza tym, jak już pisałem, firma została poinformowana o błędzie jeszcze przed jego publikacją.
Admini Onet.pl bardzo rzetelnie w trosce o internautów sprawdzają sajty hakerskie.
Mam propozycję: zamiast „skanować” m.in. naszą stronę proponuję bardziej skupić się na swojej pracy i nie dopuszczać do podobnych sytuacji. Wszyscy byliby zadowoleni.
Niestety, autorzy tych sajtów nie zachowują się równie rzetelnie.
A co z rzetelnością w stosunku do kilkudziesięciu tysięcy waszych użytkowników ???
Nieinformowanie zainteresowanych stron jest zwykłym hakerstwem.
Jasne, w końcu to hacking.pl. 😉
Na koniec chciałbym oświadczyć, iż jest nam niezmiernie miło, że administratorzy Onet.pl odwiedzają nasz serwis co kilkanaście minut. To właśnie dla Was to robimy ! 🙂