ANONYMITA, KTORÁ PRIŤAHUJE ĽUDÍ NA WEB, BOLA NARUŠENÁ

Z Azetu unikli e-mailové adresy

Použili ste niekedy Zoznamku na serveri Azet.sk? Potom aj vaša e-mailová adresa možno práve putuje k spamerovi, ktorý ju môže zneužiť.

(Zdroj: ILUSTRAČNÉ SME – SAMO TRNKA)

BRATISLAVA. Server Azet.sk, jeden z dvojice najnavštevovanejších serverov, využíva väčšina ľudí pre možnosť anonymného internetového rozhovoru. Štvrť milióna jeho používateľov včera prišlo o jednu z informácií, ktoré chceli pred ostatnými utajiť – z Azetu vďaka chybe unikli e-mailové adresy používateľov služby Zoznamka.

Chybu objavil Rastislav Turek, odborník na bezpečnosť a autor internetového blogu blog.synopsi.com. Našiel ju vo webovom formulári, ktorý slúži na odosielanie súkromných správ v rámci služby. E-mail používateľa sa zobrazil priamo vo vnútri stránky, hoci mal ostať skrytý na serveri. Turekovi už len stačilo pomocou webového robota prejsť profily všetkých používateľov a adresy zozbierať. Na webe následne zverejnil postup, pomocou ktorého možno získať všetky adresy.

Spamuje sa predsa roky

„Je relatívne, či sa situácia dá považovať za chybu,“ myslí si Ivan Debnár, technický riaditeľ Azet.sk. „Emailové adresy, ktoré užívatelia dobrovoľne uvádzali - a boli pritom upozornení na možnosť vytvorenia anonymnej schránky - neboli klasifikované ako utajené, takže užívatelia nemali prísľub akéhokoľvek utajenia a anonymizovania ich údajov,“ povedal pre SME.

Rozsiahle databázy e-mailov sú však na webe cenenou komoditou. Predávajú sa za státisíce dolárov a potom slúžia na rozosielanie nevyžiadanej pošty – takzvaného spamu. Firmy sa preto snažia adresu e-mailu neuverejňovať.

Debnár problém v tom, že chyba spamerom umožnila zneužiť e-mailové adresy používateľov Azetu, nevidí. „E-mailové adresy z kódov webstránok spameri vyťahujú už roky, a aj stránky ako inzercia.sk, Fórum na Bleskovkách, či Avízo priamo obsahujú verejne dostupné a priamo čitateľné emailové adresy užívateľov,“ povedal.

„S argumentami Azetu by som súhlasil, keby mali na stránke napísané, že e-mail používateľa bude zobrazený na webe, ale keď tam nič také nie je, ľudia to berú tak, že sú anonymní,“ reaguje Turek. „Odkedy je používateľ zodpovedný za chybu, ktorú urobí firma? Keď si kúpim auto a nebude mať pásy, to je normálne?“ pýta sa.

Aj štátni zamestnanci

Včerajší únik informácií mohol používateľov poškodiť aj tým, že v e-mailovej adrese ľudí sa často nachádza celé meno, alebo názov firmy, v ktorej človek pracuje. Mnohí ľudia tak prišli o anonymitu. Je medzi nimi aj niekoľko desiatok zamestnancov štátnej správy a ministerstiev, ktorí využili pri registrácii na Zoznamke svoj služobný e-mail. O jednom zo zamestnancov Ministerstva vnútra si tak mohli surferi napríklad prečítať, že má rád vášnivý sex. Turek všetky adresy zo štátnej domény zverejnil na svojom blogu. „Prečo dotyční využívajú na zoznamovanie „služobný” mail. Majú v pracovnej dobe čas na zoznamovanie a vykecávanie?“ napísal Turek na blogu.

Ivan Debnár z Azetu tvrdí, že táto situácia ľudí poučí v tom, že by na súkromné aktivity ako čet alebo zoznamku nemali používať firemné, ale súkromné e-maily a rozdeľovať tak privátny a profesionálny život. „Uvedomujeme si, že naši užívatelia mohli nadobudnúť presvedčenie, že sú anonymní, a preto môže prísť teraz k rozčarovaniu,“ povedal.

Napriek tomu, že tému firma považuje za „nafúknutie bezpečnostného aspektu problému“, včera nakoniec pristúpila k náprave a údaje sa už nedajú z webu získať. Koľko ľudí si stihlo stiahnuť adresy všetkých používateľov, nie je známe.

Unikli už aj fotky

Najznámejší únik informácií zo servera Azet.sk sa odohral v roku 2003, keď hackeri zo servera Blackhole.sk uverejnili návod, ako môže každý získať súkromné fotografie používateľov služby Fotoalbumy. Vo väčšine prípadov šlo o intímne fotografie, ktoré chceli používatelia pred verejnosťou ukryť. Server chcel vtedy hackerov zažalovať a pod hrozbou žaloby žiadal odstránenie návodu z internetu. K súdu nakoniec nedošlo.

Na bezpečnostné chyby na slovenských portáloch upozorňujú odborníci vrátane Tureka už dlh­šie. On nedávno testoval slovenské weby, väčšina vrátane sme.sk neobstála. Niektoré chyby, ktoré našiel, by umožnili získať kontrolu nad webovou stránkou.

(tu)

Najčítanejšie na SME Ekonomika


Inzercia - Tlačové správy


  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Volkswagen Golf: Viac, než facelift
  3. Plavba východným Stredomorím so slovenským sprievodcom
  4. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  5. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  7. Objavte netušené možnosti nových firemných kreditných kariet
  8. Najväčšie first moment zľavy končia vo februári
  9. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  10. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  1. Jakub Mankovecký z SPU v Nitre bol opäť úspešný v reze viniča
  2. Hitparáda štiav
  3. 14. ročník AmCham „Job Fair“ v Košiciach
  4. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  5. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  6. Malé knedličky, veľké dojmy
  7. Volkswagen Golf: Viac, než facelift
  8. Plavba východným Stredomorím so slovenským sprievodcom
  9. Projekt First Lego League podporila Nadácia Pontis
  10. Klienti majú často pocit, že potrebujú spracovať len projekt
  1. Plavba východným Stredomorím so slovenským sprievodcom 10 689
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 7 855
  3. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 6 438
  4. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 5 474
  5. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 5 417
  6. Volkswagen Golf: Viac, než facelift 5 236
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 506
  8. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo 2 639
  9. Prečo majú Slováci stále radšej hypotéku ako prenájom? 2 459
  10. Trenkwalder má nového generálneho riaditeľa 2 189

Hlavné správy zo Sme.sk

EKONOMIKA

Británia sa rozhodla, hranice aj pre Slovákov chce zatvoriť už v marci

Theresa Mayová chystá obmedzenie voľného pohybu oznámiť v rovnaký deň, kedy oficiálne spustí rokovania o brexite.

DOMOV

Prieskum Polis: Voľby by vyhral Smer, SNS preferencie klesli

Do parlamentu by sa dostalo aj KDH.

Neprehliadnite tiež

Premiéri krajín V4 sa stretnú k téme nekvalitných výrobkov vo Varšave

Fico v Trnave zdôraznil, že chcú reagovať na niečo, čo nemôžeme akceptovať, aby z nás robili občanov 2. kategórie.

UPC zvyšuje ceny internetu a televízie. Čo môžete robiť?

Káblová spoločnosť mení služby a ceny uprostred viazanosti, ľudia sa búria.

Briti budú múdri a ak budú ľudí potrebovať, pustia ich (rozhovor)

Analytik Next Finance Jiří Cihlář tvrdí, že Veľká Británia si po brexite bude zamestnancov z cudziny vyberať.

Medzi sto najatraktívnejších regiónov Únie patrí aj Bratislavský kraj

Konkurencieschopný región je taký, ktorý dokáže firmám aj obyvateľom ponúknuť atraktívne a udržateľné prostredie na život a prácu.


Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop