Onet przeprasza

„Przepraszamy wszystkich użytkowników i zapewniamy, że błąd ten został zidentyfikowany i całkowicie usunięty.” – to fragment komunikatu, jaki otrzymaliśmy po publikacji w IS na temat dziury w systemie darmowych kont pocztowych Onetu. Poniżej zamieszczamy cały komunikat.

Wydarzenia
3-4 kwietnia 2017

Coaching w Scrumie, to autorski program szkoleniowy, zaprojektowany z myślą o doskonaleniu pracy każdego Scrum Mastera. 2-dniowe szkolenie,...

Zarejestruj się
Onet przekazał nam wczoraj wieczorem oficjalne stanowisko w sprawie publikacji w Internet Standard, dotyczącej błędu w systemie kont pocztowych umożliwiającym dostęp do korespondencji innych użytkowników:

„Wskutek błędu popełnionego przy konserwacji systemu poczty darmowej, w ciągu ostatnich kilku dni - dla niewielkiej ilości kont pocztowych znajdujących się na jednym z serwerów - mógł wystąpić problem związany z błędnym działaniem funkcji przeglądania dodatkowych kont pocztowych. Problem ten mógł się pojawić tylko przy korzystaniu z interfejsu WWW i jedynie dla kont, które zostały zdefiniowane jako konta dodatkowe (zewnętrzne). Ponieważ dotyczył on bardzo ograniczonej ilości kont - sygnał otrzymany od jednego z użytkowników nie został od razu prawidłowo zdiagnozowany przez Biuro Obsługi Klienta. Przepraszamy wszystkich użytkowników i zapewniamy, że błąd ten został zidentyfikowany i całkowicie usunięty. Zapewniamy, że bezpieczeństwo poczty darmowej jest priorytetowym celem dla Onet.pl. Zaistniała sytuacja jest obecnie przedmiotem dodatkowej analizy rozbudowanych procedur zabezpieczenia bezawaryjnej pracy systemu.”

"Usterkę usunięto i jeśli użytkownik zechce pobrać pocztę z kont dołączonych przypadkowo zostanie tym razem poproszony o podanie hasła i będzie musiało tym razem odpowiadać ono hasłu ustalonemu przez „pierwotnego” użytkownika” – mówi Wiktor Gawarecki z Onet.pl. Nie uzyskaliśmy natomiast niestety informacji, jak sprawa przedstawia się w przypadku, gdy nieuprawniony użytkownik zdążył zmienić hasło.

Jak zapewnia przedstawiciel portalu osoby, które przypadkowo (lub z premedytacją) skorzystały z luki i dodając sobie konta uzyskały wgląd do cudzej korespondencji mogą wykasować je u siebie bez konsekwencji dla prawowitego właściciela. „Usunięte zostaną jedynie powiązania, a nie cudza skrzynka – nie ma więc niebezpieczeństwa” – stwierdził Wiktor Gawarecki.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.