SME
Piatok, 30. október, 2020 | Meniny má Simon, SimonaKrížovkyKrížovky
ANONYMITA, KTORÁ PRIŤAHUJE ĽUDÍ NA WEB, BOLA NARUŠENÁ

Z Azetu unikli e-mailové adresy

Použili ste niekedy Zoznamku na serveri Azet.sk? Potom aj vaša e-mailová adresa možno práve putuje k spamerovi, ktorý ju môže zneužiť.

(Zdroj: ILUSTRAČNÉ SME – SAMO TRNKA)

BRATISLAVA. Server Azet.sk, jeden z dvojice najnavštevovanejších serverov, využíva väčšina ľudí pre možnosť anonymného internetového rozhovoru. Štvrť milióna jeho používateľov včera prišlo o jednu z informácií, ktoré chceli pred ostatnými utajiť – z Azetu vďaka chybe unikli e-mailové adresy používateľov služby Zoznamka.

Chybu objavil Rastislav Turek, odborník na bezpečnosť a autor internetového blogu blog.synopsi.com. Našiel ju vo webovom formulári, ktorý slúži na odosielanie súkromných správ v rámci služby. E-mail používateľa sa zobrazil priamo vo vnútri stránky, hoci mal ostať skrytý na serveri. Turekovi už len stačilo pomocou webového robota prejsť profily všetkých používateľov a adresy zozbierať. Na webe následne zverejnil postup, pomocou ktorého možno získať všetky adresy.

Spamuje sa predsa roky

„Je relatívne, či sa situácia dá považovať za chybu,“ myslí si Ivan Debnár, technický riaditeľ Azet.sk. „Emailové adresy, ktoré užívatelia dobrovoľne uvádzali - a boli pritom upozornení na možnosť vytvorenia anonymnej schránky - neboli klasifikované ako utajené, takže užívatelia nemali prísľub akéhokoľvek utajenia a anonymizovania ich údajov,“ povedal pre SME.

Rozsiahle databázy e-mailov sú však na webe cenenou komoditou. Predávajú sa za státisíce dolárov a potom slúžia na rozosielanie nevyžiadanej pošty – takzvaného spamu. Firmy sa preto snažia adresu e-mailu neuverejňovať.

Debnár problém v tom, že chyba spamerom umožnila zneužiť e-mailové adresy používateľov Azetu, nevidí. „E-mailové adresy z kódov webstránok spameri vyťahujú už roky, a aj stránky ako inzercia.sk, Fórum na Bleskovkách, či Avízo priamo obsahujú verejne dostupné a priamo čitateľné emailové adresy užívateľov,“ povedal.

„S argumentami Azetu by som súhlasil, keby mali na stránke napísané, že e-mail používateľa bude zobrazený na webe, ale keď tam nič také nie je, ľudia to berú tak, že sú anonymní,“ reaguje Turek. „Odkedy je používateľ zodpovedný za chybu, ktorú urobí firma? Keď si kúpim auto a nebude mať pásy, to je normálne?“ pýta sa.

Aj štátni zamestnanci

Včerajší únik informácií mohol používateľov poškodiť aj tým, že v e-mailovej adrese ľudí sa často nachádza celé meno, alebo názov firmy, v ktorej človek pracuje. Mnohí ľudia tak prišli o anonymitu. Je medzi nimi aj niekoľko desiatok zamestnancov štátnej správy a ministerstiev, ktorí využili pri registrácii na Zoznamke svoj služobný e-mail. O jednom zo zamestnancov Ministerstva vnútra si tak mohli surferi napríklad prečítať, že má rád vášnivý sex. Turek všetky adresy zo štátnej domény zverejnil na svojom blogu. „Prečo dotyční využívajú na zoznamovanie „služobný” mail. Majú v pracovnej dobe čas na zoznamovanie a vykecávanie?“ napísal Turek na blogu.

Ivan Debnár z Azetu tvrdí, že táto situácia ľudí poučí v tom, že by na súkromné aktivity ako čet alebo zoznamku nemali používať firemné, ale súkromné e-maily a rozdeľovať tak privátny a profesionálny život. „Uvedomujeme si, že naši užívatelia mohli nadobudnúť presvedčenie, že sú anonymní, a preto môže prísť teraz k rozčarovaniu,“ povedal.

Napriek tomu, že tému firma považuje za „nafúknutie bezpečnostného aspektu problému“, včera nakoniec pristúpila k náprave a údaje sa už nedajú z webu získať. Koľko ľudí si stihlo stiahnuť adresy všetkých používateľov, nie je známe.

Unikli už aj fotky

Najznámejší únik informácií zo servera Azet.sk sa odohral v roku 2003, keď hackeri zo servera Blackhole.sk uverejnili návod, ako môže každý získať súkromné fotografie používateľov služby Fotoalbumy. Vo väčšine prípadov šlo o intímne fotografie, ktoré chceli používatelia pred verejnosťou ukryť. Server chcel vtedy hackerov zažalovať a pod hrozbou žaloby žiadal odstránenie návodu z internetu. K súdu nakoniec nedošlo.

Na bezpečnostné chyby na slovenských portáloch upozorňujú odborníci vrátane Tureka už dlh­šie. On nedávno testoval slovenské weby, väčšina vrátane sme.sk neobstála. Niektoré chyby, ktoré našiel, by umožnili získať kontrolu nad webovou stránkou.

(tu)
Skryť Vypnúť reklamu

Najčítanejšie na SME Ekonomika

Inzercia - Tlačové správy

  1. Poznáte najbohatšie firmy sveta? Podiel v nich majú aj Slováci
  2. Dokážu benzínové fukáre odolať výzve akumulátorových?
  3. Pôžička bez úrokov a poplatkov? Áno, existuje
  4. Príjem vs. dôchodok. Realita, na ktorú sa treba pripraviť
  5. Magazín SME Ženy už v predaji
  6. Nové Porsche Panamera spája nespojiteľné
  7. Tradičná plodina zo Slovenska mizne. Čo sa deje so zemiakmi?
  8. UNIQA preberá dôchodkové fondy AXA, pre klientov sa nič nemení
  9. Pandémia urýchlila štart online duálneho vzdelávania
  10. Aplikácia na likvidáciu škody. Bez obhliadky a bez faktúry.
  1. Magazín SME Ženy už v predaji
  2. SPS ukončí rok miliónovými investíciami
  3. Dokážu benzínové fukáre odolať výzve akumulátorových?
  4. Trh s elektromobilmi stagnuje. Kríza by mu mohla pomôcť
  5. Fakulta drží tempo so súčasnými i budúcimi trendmi
  6. Poznáte najbohatšie firmy sveta? Podiel v nich majú aj Slováci
  7. Nové Porsche Panamera spája nespojiteľné
  8. UNIQA preberá dôchodkové fondy AXA, pre klientov sa nič nemení
  9. Pandémia urýchlila štart online duálneho vzdelávania
  10. Tradičná plodina zo Slovenska mizne. Čo sa deje so zemiakmi?
  1. Novodobý slovenský Baťa. Zamestnancom stavia domy 35 609
  2. Ako začínali šéfovia digitálnych firiem? Vplyv malo už detstvo 23 897
  3. O levočský „nanozázrak“ sa zaujíma európsky trh 19 635
  4. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 17 292
  5. Pohoda v domácnosti sa odvíja od jednej veci. Neuveríte, od akej 16 440
  6. Príjem vs. dôchodok. Realita, na ktorú sa treba pripraviť 13 396
  7. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi 12 295
  8. Toto sú povolania budúcnosti. Niektoré prekvapili 11 315
  9. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY 11 300
  10. Ako pracujú horskí nosiči? Vstávajú ráno o štvrtej 10 492
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Žilinská nemocnica varuje pred režimom vojnovej medicíny

Bojnická nemocnica už nevie vyčleniť ďalšie lôžka pre pacientov s Covidom

Väčšina nemocníc má dostatok lôžok. Avšak hlavne tým na severe Slovenska začínajú akútne chýbať zdravotníci.
Dobré ráno

Dobré ráno: V Poľsku sú ľudia už týždeň v uliciach, zúri tam kultúrna vojna

Do protestov sa zapájajú desaťtisíce ľudí.

Podcast Dobré Ráno.

Fico žije v atmosfére strachu, jeho ľudia končia v putách

Šéf Smeru sa zastal viacerých zadržaných.

Predseda Smeru Robert Fico.
Komentár šéfredaktorky Beaty Balogovej

Trump patrí do múzea

Trump bol nesmiernou inšpiráciou pre všetkých populistov, ale aj autokratov.

Beata Balogová, šefredaktorka denníka SME

Neprehliadnite tiež

Európske burzy sa vo štvrtok prevažne mierne oslabili

Negatívny vplyv na trhy majú nové reštriktívne opatrenia.

Ilustračné foto.

Pracovníci talianskej lotériovej spoločnosti získali podvodom 24 miliónov eur

Údajní podvodníci prenikli do interných počítačových systémov spoločnosti.

Ilustračné foto.

Rozpočtová rada odhaduje deficit pod ôsmimi percentami výkonu ekonomiky

Rada zverejnila najnovší odhad vývoja verejných financií.

Novým šéfom RRZ je Ján Tóth