Zsófia
15 °C
23 °C
Index - In English In English Eng

Betörtek a Prezi szerverére

2013.12.04. 11:31

Egy ausztrál biztonsági szakember hozzájutott a Prezi forráskódjának egy részéhez. Az egyik leghíresebb magyar szoftver fejlesztőjének van egy hibakeresési programja, ebben vett részt. Egyszerű Google-keresésekkel megtalálta az egyik tesztszervert, amelyeknek egy része nyitva volt az internetre.

Próbaképpen rákeresett, hátha talál megfelelő felhasználónevet és jelszót a felülethez. Legnagyobb megdöbbenésére az egyik fejlesztő publikusan hagyta ezeket az információkat, ezért könnyedén bejutott a egyik szerverére, és hozzájutott a prezentációs szoftver forráskódjának egy részéhez. A A forráskód megszerzése azért lehet probléma, mert innentől az esetleges támadó hibákat kereshet a rendszerben, mintha betörőként megszerezte volna egy épület alaprajzát.

A biztonsági résekért a Prezinél egy ideje fizetnek, most azonban úgy döntöttek, hogy mivel a hibát nem közvetlenül a szoftverben, hanem a belső hálózatukban találta a fejlesztő, pénz helyett inkább egy pólót és egy bögrét küldenek neki. Mára meggondolták magukat, blogbejegyzésben reagáltak a hibára, és fizetnek a biztonsági szakembernek. 

Halácsy Péter, a Prezi alapítója szerint hibáztak, de megváltoztatják a hibakereső programjukat: mostantól bárkinek fizetnek, aki olyan hibát talál, amit javítanak, így nem fordulhat elő újra a mostani eset. Halácsy szerint a hekkernek nem volt esélye a teljes forráskód vagy bármilyen személyes adat megszerzésére.