Błąd na serwerze Gadu-Gadu. Dane użytkowników publicznie dostępne!

Błąd na serwerze Gadu-Gadu. Dane użytkowników publicznie dostępne!
Łukasz Michalik

30.11.2010 18:01

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Jeden z czytelników serwisu Niebezpiecznik.pl podzielił się swoimi spostrzeżeniami dotyczącymi bezpieczeństwa danych w sieci komórkowej GaduAIR, należącej do spółki GG Network. Internauta odkrył poważny błąd.

Jeden z czytelników serwisu Niebezpiecznik.pl podzielił się swoimi spostrzeżeniami dotyczącymi bezpieczeństwa danych w sieci komórkowej GaduAIR, należącej do spółki GG Network. Internauta odkrył poważny błąd.

Wśród licznych funkcji GG10 można znaleźć między innymi sprawdzanie informacji o koncie GaduAIR. Obsługujący tę funkcję serwer odpowiadał na zapytania nawet bez nagłówka HTTP „Authorization”.

Pozwalało to na nieuprawniony dostęp do danych innych użytkowników. Luka umożliwiała sprawdzenie informacji o stanie konta, jak również dostęp do billingów użytkowników sieci GaduAIR.

Po poinformowaniu GG o problemie dostęp do wrażliwych informacji został ograniczony. Dane użytkowników są - przynajmniej do czasu wykrycia kolejnej luki ;) -  bezpieczne - podał blog Niebezpiecznik.pl.

W ramach podziękowania za pomoc w uniknięciu skandalu, który mógł narazić firmę na spore straty, odkrywca zagrożenia został wspaniałomyślnie nagrodzony możliwością... darmowego pobrania 5 opisów graficznych!

Jak sądzicie, czy GG powinno wyżej cenić dane użytkowników? :P

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)