Błąd na serwerze Gadu-Gadu. Dane użytkowników publicznie dostępne!

Błąd na serwerze Gadu-Gadu. Dane użytkowników publicznie dostępne!30.11.2010 18:01
Błąd na serwerze Gadu-Gadu. Dane użytkowników publicznie dostępne!

Jeden z czytelników serwisu Niebezpiecznik.pl podzielił się swoimi spostrzeżeniami dotyczącymi bezpieczeństwa danych w sieci komórkowej GaduAIR, należącej do spółki GG Network. Internauta odkrył poważny błąd.

Jeden z czytelników serwisu Niebezpiecznik.pl podzielił się swoimi spostrzeżeniami dotyczącymi bezpieczeństwa danych w sieci komórkowej GaduAIR, należącej do spółki GG Network. Internauta odkrył poważny błąd.

Wśród licznych funkcji GG10 można znaleźć między innymi sprawdzanie informacji o koncie GaduAIR. Obsługujący tę funkcję serwer odpowiadał na zapytania nawet bez nagłówka HTTP „Authorization”.

Pozwalało to na nieuprawniony dostęp do danych innych użytkowników. Luka umożliwiała sprawdzenie informacji o stanie konta, jak również dostęp do billingów użytkowników sieci GaduAIR.

Po poinformowaniu GG o problemie dostęp do wrażliwych informacji został ograniczony. Dane użytkowników są - przynajmniej do czasu wykrycia kolejnej luki ;) -  bezpieczne - podał blog Niebezpiecznik.pl.

W ramach podziękowania za pomoc w uniknięciu skandalu, który mógł narazić firmę na spore straty, odkrywca zagrożenia został wspaniałomyślnie nagrodzony możliwością... darmowego pobrania 5 opisów graficznych!

Jak sądzicie, czy GG powinno wyżej cenić dane użytkowników? :P

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)