Hozzáférhettek az iWiW-es levelezésünkhöz
Március 25-én néhány óráig olyan súlyos biztonsági rés keletkezett a közösségi oldal üzenetküldő rendszerében, amit hozzáértők könnyedén kihasználhattak, és gyakorlatilag gond nélkül férhettek hozzá bárkinek az iWiW-en tárolt leveleihez.
Szabó Márton, az iWiW vezetője némi várakozás után hivatalos tájékoztatást adott a történtekről. A vezető elismerte a hiba létezését, mint írta, az az iWiW karbantartása, frissítése közben zajló munka miatt keletkezett. Azt is elmondta, hogy az adatbázist a probléma észlelésekor leállították, majd a javítást követően újraindították, azóta biztonságosan használható a közösségi portál.
A felmerült biztonsági hiba miatt teljes körű vizsgálatot indítottak. Mint Szabó írja, "a probléma megoldásáig a levelezést arra illetéktelenek is használhatták, ezért társaságunk számítástechnikai rendszer és adatok elleni bűncselekmény, valamint levéltitok megsértése miatt ismeretlen tettes ellen feljelentést tett.”
Kiderült, hogy a hibát az iWiW-et üzemeltető cég észlelte, külső jelzés alapján. A probléma egy új, mobil kliensek számára készülő interface release-elése közben keletkezett. Az üzemeltető szerint két IP-címről érkezett nem rendeltetésszerű lekérdezés, amely az iWiW-en tárolt levelek maximum néhány ezrelékét érinthette.