ANONYMITA, KTORÁ PRIŤAHUJE ĽUDÍ NA WEB, BOLA NARUŠENÁ

Z Azetu unikli e-mailové adresy

Použili ste niekedy Zoznamku na serveri Azet.sk? Potom aj vaša e-mailová adresa možno práve putuje k spamerovi, ktorý ju môže zneužiť.

(Zdroj: ILUSTRAČNÉ SME – SAMO TRNKA)

BRATISLAVA. Server Azet.sk, jeden z dvojice najnavštevovanejších serverov, využíva väčšina ľudí pre možnosť anonymného internetového rozhovoru. Štvrť milióna jeho používateľov včera prišlo o jednu z informácií, ktoré chceli pred ostatnými utajiť – z Azetu vďaka chybe unikli e-mailové adresy používateľov služby Zoznamka.

Chybu objavil Rastislav Turek, odborník na bezpečnosť a autor internetového blogu blog.synopsi.com. Našiel ju vo webovom formulári, ktorý slúži na odosielanie súkromných správ v rámci služby. E-mail používateľa sa zobrazil priamo vo vnútri stránky, hoci mal ostať skrytý na serveri. Turekovi už len stačilo pomocou webového robota prejsť profily všetkých používateľov a adresy zozbierať. Na webe následne zverejnil postup, pomocou ktorého možno získať všetky adresy.

Spamuje sa predsa roky

„Je relatívne, či sa situácia dá považovať za chybu,“ myslí si Ivan Debnár, technický riaditeľ Azet.sk. „Emailové adresy, ktoré užívatelia dobrovoľne uvádzali - a boli pritom upozornení na možnosť vytvorenia anonymnej schránky - neboli klasifikované ako utajené, takže užívatelia nemali prísľub akéhokoľvek utajenia a anonymizovania ich údajov,“ povedal pre SME.

Rozsiahle databázy e-mailov sú však na webe cenenou komoditou. Predávajú sa za státisíce dolárov a potom slúžia na rozosielanie nevyžiadanej pošty – takzvaného spamu. Firmy sa preto snažia adresu e-mailu neuverejňovať.

Debnár problém v tom, že chyba spamerom umožnila zneužiť e-mailové adresy používateľov Azetu, nevidí. „E-mailové adresy z kódov webstránok spameri vyťahujú už roky, a aj stránky ako inzercia.sk, Fórum na Bleskovkách, či Avízo priamo obsahujú verejne dostupné a priamo čitateľné emailové adresy užívateľov,“ povedal.

„S argumentami Azetu by som súhlasil, keby mali na stránke napísané, že e-mail používateľa bude zobrazený na webe, ale keď tam nič také nie je, ľudia to berú tak, že sú anonymní,“ reaguje Turek. „Odkedy je používateľ zodpovedný za chybu, ktorú urobí firma? Keď si kúpim auto a nebude mať pásy, to je normálne?“ pýta sa.

Aj štátni zamestnanci

Včerajší únik informácií mohol používateľov poškodiť aj tým, že v e-mailovej adrese ľudí sa často nachádza celé meno, alebo názov firmy, v ktorej človek pracuje. Mnohí ľudia tak prišli o anonymitu. Je medzi nimi aj niekoľko desiatok zamestnancov štátnej správy a ministerstiev, ktorí využili pri registrácii na Zoznamke svoj služobný e-mail. O jednom zo zamestnancov Ministerstva vnútra si tak mohli surferi napríklad prečítať, že má rád vášnivý sex. Turek všetky adresy zo štátnej domény zverejnil na svojom blogu. „Prečo dotyční využívajú na zoznamovanie „služobný” mail. Majú v pracovnej dobe čas na zoznamovanie a vykecávanie?“ napísal Turek na blogu.

Ivan Debnár z Azetu tvrdí, že táto situácia ľudí poučí v tom, že by na súkromné aktivity ako čet alebo zoznamku nemali používať firemné, ale súkromné e-maily a rozdeľovať tak privátny a profesionálny život. „Uvedomujeme si, že naši užívatelia mohli nadobudnúť presvedčenie, že sú anonymní, a preto môže prísť teraz k rozčarovaniu,“ povedal.

Napriek tomu, že tému firma považuje za „nafúknutie bezpečnostného aspektu problému“, včera nakoniec pristúpila k náprave a údaje sa už nedajú z webu získať. Koľko ľudí si stihlo stiahnuť adresy všetkých používateľov, nie je známe.

Unikli už aj fotky

Najznámejší únik informácií zo servera Azet.sk sa odohral v roku 2003, keď hackeri zo servera Blackhole.sk uverejnili návod, ako môže každý získať súkromné fotografie používateľov služby Fotoalbumy. Vo väčšine prípadov šlo o intímne fotografie, ktoré chceli používatelia pred verejnosťou ukryť. Server chcel vtedy hackerov zažalovať a pod hrozbou žaloby žiadal odstránenie návodu z internetu. K súdu nakoniec nedošlo.

Na bezpečnostné chyby na slovenských portáloch upozorňujú odborníci vrátane Tureka už dlh­šie. On nedávno testoval slovenské weby, väčšina vrátane sme.sk neobstála. Niektoré chyby, ktoré našiel, by umožnili získať kontrolu nad webovou stránkou.

(tu)

Najčítanejšie na SME Ekonomika


Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Zľava 3000 € na 3-izbové byty v Jarabinkách
  3. Atraktívnejšie učenie vďaka digitálnym technológiám
  4. Aký vplyv by mal konflikt v Kórei na vaše investície?
  5. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy!
  6. Intímna hygiena – celoročná záležitosť
  7. Rastie nám pokrivená generácia?
  8. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  9. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  10. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  1. Exkurzia odborárov a absolventov SvF STU v Bratislave 2017
  2. Zvolen: Zvolenčania myslia na zabezpečenie svojich domovov
  3. Detské zúbky sú veda
  4. Atraktívnejšie učenie vďaka digitálnym technológiám
  5. Aký vplyv by mal konflikt v Kórei na vaše investície?
  6. Zľava 3000 € na 3-izbové byty v Jarabinkách
  7. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy!
  8. Štartujú jesenné módne dni v Poluse
  9. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  10. Rastie nám pokrivená generácia?
  1. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku 10 114
  2. Rastie nám pokrivená generácia? 4 559
  3. Intímna hygiena – celoročná záležitosť 2 811
  4. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 2 270
  5. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 1 498
  6. Kedy sa refinancovanie oplatí? 1 277
  7. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji 1 050
  8. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba 869
  9. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy! 813
  10. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 769

Hlavné správy zo Sme.sk

DOMOV

Minúta po minúte: V Bratislave sa opäť protestuje proti korupcii

Organizátori na protikorupčný protest pozvali aj premiéra Roberta Fica.

PRIMÁR

Päťdesiatnici a stres: Po päťdesiatke začne stres zabíjať

Nikto nie je stavaný na to, aby prežíval dlhodobý stres.

KOMENTÁRE

Aj v Nemecku sa ukazuje kontinuita a megatrend

Garantom odkazu je Angela Merkelová.

Neprehliadnite tiež

Domáce výrobky už nebudú neznáme. Tesco im venuje regál

Projekt na podporu domácich výrobcov už ohlásil aj obchodný reťazec Kaufland.

Sagan či Hantuchová sa budú plateniu daní na Slovensku vyhýbať ťažšie

Ministerstvo financií vysvetľuje, že zmenou chce zakročiť proti agresívnemu daňovému plánovaniu a presunu ziskov mimo územia Slovenskej republiky.

Silné euro znepokojuje šéfa Európskej centrálnej banky

Ďalší rast eura by mohol negatívne ovplyvňovať export eurozóny a brzdiť prebiehajúce zotavovanie jej ekonomiky.

Diaľnica z Lietavskej Lúčky po Dubnú Skalu bude meškať, priznali diaľničiari

Diaľničiari nie sú spokojní s postupom prác na vonkajších objektoch stavby.