Gál
9 °C
21 °C
Index - In English In English Eng

Hozzáférhettek az iWiW-es levelezésünkhöz

2010.04.02. 07:44
Az iWiW is elismerte, hogy karbantartás közben két IP-címről is érkezett nem rendeltetésszerű lekérés, az illetéktelenek hozzáférhettek a levelezéshez. A vállalat feljelentést tett.

Március 25-én néhány óráig olyan súlyos biztonsági rés keletkezett a közösségi oldal üzenetküldő rendszerében, amit hozzáértők könnyedén kihasználhattak, és gyakorlatilag gond nélkül férhettek hozzá bárkinek az iWiW-en tárolt leveleihez.

Szabó Márton, az iWiW vezetője némi várakozás után hivatalos tájékoztatást adott a történtekről. A vezető elismerte a hiba létezését, mint írta, az az iWiW karbantartása, frissítése közben zajló munka miatt keletkezett. Azt is elmondta, hogy az adatbázist a probléma észlelésekor leállították, majd a javítást követően újraindították, azóta biztonságosan használható a közösségi portál.

A felmerült biztonsági hiba miatt teljes körű vizsgálatot indítottak. Mint Szabó írja, "a probléma megoldásáig a levelezést arra illetéktelenek is használhatták, ezért társaságunk számítástechnikai rendszer és adatok elleni bűncselekmény, valamint levéltitok megsértése miatt ismeretlen tettes ellen feljelentést tett.”

Kiderült, hogy a hibát az iWiW-et üzemeltető cég észlelte, külső jelzés alapján. A probléma egy új, mobil kliensek számára készülő interface release-elése közben keletkezett. Az üzemeltető szerint két IP-címről érkezett nem rendeltetésszerű lekérdezés, amely az iWiW-en tárolt levelek maximum néhány ezrelékét érinthette.