ANONYMITA, KTORÁ PRIŤAHUJE ĽUDÍ NA WEB, BOLA NARUŠENÁ

Z Azetu unikli e-mailové adresy

Použili ste niekedy Zoznamku na serveri Azet.sk? Potom aj vaša e-mailová adresa možno práve putuje k spamerovi, ktorý ju môže zneužiť.

(Zdroj: ILUSTRAČNÉ SME – SAMO TRNKA)

BRATISLAVA. Server Azet.sk, jeden z dvojice najnavštevovanejších serverov, využíva väčšina ľudí pre možnosť anonymného internetového rozhovoru. Štvrť milióna jeho používateľov včera prišlo o jednu z informácií, ktoré chceli pred ostatnými utajiť – z Azetu vďaka chybe unikli e-mailové adresy používateľov služby Zoznamka.

Chybu objavil Rastislav Turek, odborník na bezpečnosť a autor internetového blogu blog.synopsi.com. Našiel ju vo webovom formulári, ktorý slúži na odosielanie súkromných správ v rámci služby. E-mail používateľa sa zobrazil priamo vo vnútri stránky, hoci mal ostať skrytý na serveri. Turekovi už len stačilo pomocou webového robota prejsť profily všetkých používateľov a adresy zozbierať. Na webe následne zverejnil postup, pomocou ktorého možno získať všetky adresy.

Spamuje sa predsa roky

„Je relatívne, či sa situácia dá považovať za chybu,“ myslí si Ivan Debnár, technický riaditeľ Azet.sk. „Emailové adresy, ktoré užívatelia dobrovoľne uvádzali - a boli pritom upozornení na možnosť vytvorenia anonymnej schránky - neboli klasifikované ako utajené, takže užívatelia nemali prísľub akéhokoľvek utajenia a anonymizovania ich údajov,“ povedal pre SME.

Rozsiahle databázy e-mailov sú však na webe cenenou komoditou. Predávajú sa za státisíce dolárov a potom slúžia na rozosielanie nevyžiadanej pošty – takzvaného spamu. Firmy sa preto snažia adresu e-mailu neuverejňovať.

Debnár problém v tom, že chyba spamerom umožnila zneužiť e-mailové adresy používateľov Azetu, nevidí. „E-mailové adresy z kódov webstránok spameri vyťahujú už roky, a aj stránky ako inzercia.sk, Fórum na Bleskovkách, či Avízo priamo obsahujú verejne dostupné a priamo čitateľné emailové adresy užívateľov,“ povedal.

„S argumentami Azetu by som súhlasil, keby mali na stránke napísané, že e-mail používateľa bude zobrazený na webe, ale keď tam nič také nie je, ľudia to berú tak, že sú anonymní,“ reaguje Turek. „Odkedy je používateľ zodpovedný za chybu, ktorú urobí firma? Keď si kúpim auto a nebude mať pásy, to je normálne?“ pýta sa.

Aj štátni zamestnanci

Včerajší únik informácií mohol používateľov poškodiť aj tým, že v e-mailovej adrese ľudí sa často nachádza celé meno, alebo názov firmy, v ktorej človek pracuje. Mnohí ľudia tak prišli o anonymitu. Je medzi nimi aj niekoľko desiatok zamestnancov štátnej správy a ministerstiev, ktorí využili pri registrácii na Zoznamke svoj služobný e-mail. O jednom zo zamestnancov Ministerstva vnútra si tak mohli surferi napríklad prečítať, že má rád vášnivý sex. Turek všetky adresy zo štátnej domény zverejnil na svojom blogu. „Prečo dotyční využívajú na zoznamovanie „služobný” mail. Majú v pracovnej dobe čas na zoznamovanie a vykecávanie?“ napísal Turek na blogu.

Ivan Debnár z Azetu tvrdí, že táto situácia ľudí poučí v tom, že by na súkromné aktivity ako čet alebo zoznamku nemali používať firemné, ale súkromné e-maily a rozdeľovať tak privátny a profesionálny život. „Uvedomujeme si, že naši užívatelia mohli nadobudnúť presvedčenie, že sú anonymní, a preto môže prísť teraz k rozčarovaniu,“ povedal.

Napriek tomu, že tému firma považuje za „nafúknutie bezpečnostného aspektu problému“, včera nakoniec pristúpila k náprave a údaje sa už nedajú z webu získať. Koľko ľudí si stihlo stiahnuť adresy všetkých používateľov, nie je známe.

Unikli už aj fotky

Najznámejší únik informácií zo servera Azet.sk sa odohral v roku 2003, keď hackeri zo servera Blackhole.sk uverejnili návod, ako môže každý získať súkromné fotografie používateľov služby Fotoalbumy. Vo väčšine prípadov šlo o intímne fotografie, ktoré chceli používatelia pred verejnosťou ukryť. Server chcel vtedy hackerov zažalovať a pod hrozbou žaloby žiadal odstránenie návodu z internetu. K súdu nakoniec nedošlo.

Na bezpečnostné chyby na slovenských portáloch upozorňujú odborníci vrátane Tureka už dlh­šie. On nedávno testoval slovenské weby, väčšina vrátane sme.sk neobstála. Niektoré chyby, ktoré našiel, by umožnili získať kontrolu nad webovou stránkou.

(tu)

Najčítanejšie na SME Ekonomika


Inzercia - Tlačové správy


  1. Táto dvojica stojí za zrodom slovenského internetu. Ako začínal?
  2. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  3. Štatutári, máte už prístup k elektronickej schránke?
  4. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  5. Volkswagen Arteon je výkladná skriňa technológií
  6. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  7. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  8. Poznáte pôvod slovenských slov? Otestujte sa
  9. Plavba po Karibiku na luxusnej lodi
  10. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  1. Táto dvojica stojí za zrodom slovenského internetu. Ako začínal?
  2. Aj vy môžete mať pekný trávnik, poradí vám expert
  3. Výrobky, ktoré chutia a voňajú ako z domácej zabíjačky
  4. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  5. Profesionálne sa predaj nehnuteľností dá robiť jedine exkluzívne
  6. HÝBSA Slovensko odštartovalo turné po Slovensku. Buďte pri tom!
  7. Každý štvrtý 70-tnik na Slovensku má cukrovku, pribúdajú mladší
  8. 5 hviezdičkové apartmány priamo na pobreží - Dubrovník
  9. Stavba domu na kľúč – úspora času aj financií
  10. Štatutári, máte už prístup k elektronickej schránke?
  1. Poznáte pôvod slovenských slov? Otestujte sa 16 998
  2. Táto dvojica stojí za zrodom slovenského internetu. Ako začínal? 15 056
  3. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy) 12 873
  4. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 11 862
  5. Volkswagen Arteon je výkladná skriňa technológií 7 601
  6. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 6 736
  7. Čím všetkým som si prešla, aby som sa naučila po anglicky 6 405
  8. Zabudnite na nové a neekologické PC. Je tu Refurbished! 5 747
  9. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 3 630
  10. Plavba po Karibiku na luxusnej lodi 3 547

Hlavné správy zo Sme.sk

DOMOV

Architekt: Nikde som nezažil to, čo na Námestí slobody

Socializmus na Námestí slobody architektovi neprekáža, dôležitá je funkčnosť.

ŠPORT

Pálffy kritizoval Lintnera, ten okamžite reagoval

Ďalší spor v slovenskom hokeji?

DOMOV

Krajcer: Mečiarizmus sa už v RTVS nezopakuje, politici však pokušenie majú

Koaliční poslanci ho presviedčali, aby kandidoval.

Neprehliadnite tiež

Trump sa na summite prihlásil k voľnému trhu, obavy však zostali

Na stretnutí G7 došlo rýchlo k zhode, že sa musí zachovať otvorený globálny trh.

Doprava a logistika

Nafta je najlacnejšia v tomto roku, kamionisti môžu výrazne ušetriť

Priemerná cena sa pohybuje na úrovni 1,11 eura za liter. Cena pod touto úrovňou bola v polovici decembra - stála 1,09 eur za liter.

Namiesto sudov potrubie. Na nemeckom festivale stavajú pivovod

Pivovodom je možné prepraviť 400-tisíc litrov piva.