SME
Nedeľa, 19. september, 2021 | Meniny má KonštantínKrížovkyKrížovky
ANONYMITA, KTORÁ PRIŤAHUJE ĽUDÍ NA WEB, BOLA NARUŠENÁ

Z Azetu unikli e-mailové adresy

Použili ste niekedy Zoznamku na serveri Azet.sk? Potom aj vaša e-mailová adresa možno práve putuje k spamerovi, ktorý ju môže zneužiť.

(Zdroj: ILUSTRAČNÉ SME – SAMO TRNKA)

BRATISLAVA. Server Azet.sk, jeden z dvojice najnavštevovanejších serverov, využíva väčšina ľudí pre možnosť anonymného internetového rozhovoru. Štvrť milióna jeho používateľov včera prišlo o jednu z informácií, ktoré chceli pred ostatnými utajiť – z Azetu vďaka chybe unikli e-mailové adresy používateľov služby Zoznamka.

Chybu objavil Rastislav Turek, odborník na bezpečnosť a autor internetového blogu blog.synopsi.com. Našiel ju vo webovom formulári, ktorý slúži na odosielanie súkromných správ v rámci služby. E-mail používateľa sa zobrazil priamo vo vnútri stránky, hoci mal ostať skrytý na serveri. Turekovi už len stačilo pomocou webového robota prejsť profily všetkých používateľov a adresy zozbierať. Na webe následne zverejnil postup, pomocou ktorého možno získať všetky adresy.

Spamuje sa predsa roky

„Je relatívne, či sa situácia dá považovať za chybu,“ myslí si Ivan Debnár, technický riaditeľ Azet.sk. „Emailové adresy, ktoré užívatelia dobrovoľne uvádzali - a boli pritom upozornení na možnosť vytvorenia anonymnej schránky - neboli klasifikované ako utajené, takže užívatelia nemali prísľub akéhokoľvek utajenia a anonymizovania ich údajov,“ povedal pre SME.

Rozsiahle databázy e-mailov sú však na webe cenenou komoditou. Predávajú sa za státisíce dolárov a potom slúžia na rozosielanie nevyžiadanej pošty – takzvaného spamu. Firmy sa preto snažia adresu e-mailu neuverejňovať.

Debnár problém v tom, že chyba spamerom umožnila zneužiť e-mailové adresy používateľov Azetu, nevidí. „E-mailové adresy z kódov webstránok spameri vyťahujú už roky, a aj stránky ako inzercia.sk, Fórum na Bleskovkách, či Avízo priamo obsahujú verejne dostupné a priamo čitateľné emailové adresy užívateľov,“ povedal.

„S argumentami Azetu by som súhlasil, keby mali na stránke napísané, že e-mail používateľa bude zobrazený na webe, ale keď tam nič také nie je, ľudia to berú tak, že sú anonymní,“ reaguje Turek. „Odkedy je používateľ zodpovedný za chybu, ktorú urobí firma? Keď si kúpim auto a nebude mať pásy, to je normálne?“ pýta sa.

Aj štátni zamestnanci

Včerajší únik informácií mohol používateľov poškodiť aj tým, že v e-mailovej adrese ľudí sa často nachádza celé meno, alebo názov firmy, v ktorej človek pracuje. Mnohí ľudia tak prišli o anonymitu. Je medzi nimi aj niekoľko desiatok zamestnancov štátnej správy a ministerstiev, ktorí využili pri registrácii na Zoznamke svoj služobný e-mail. O jednom zo zamestnancov Ministerstva vnútra si tak mohli surferi napríklad prečítať, že má rád vášnivý sex. Turek všetky adresy zo štátnej domény zverejnil na svojom blogu. „Prečo dotyční využívajú na zoznamovanie „služobný” mail. Majú v pracovnej dobe čas na zoznamovanie a vykecávanie?“ napísal Turek na blogu.

Ivan Debnár z Azetu tvrdí, že táto situácia ľudí poučí v tom, že by na súkromné aktivity ako čet alebo zoznamku nemali používať firemné, ale súkromné e-maily a rozdeľovať tak privátny a profesionálny život. „Uvedomujeme si, že naši užívatelia mohli nadobudnúť presvedčenie, že sú anonymní, a preto môže prísť teraz k rozčarovaniu,“ povedal.

Napriek tomu, že tému firma považuje za „nafúknutie bezpečnostného aspektu problému“, včera nakoniec pristúpila k náprave a údaje sa už nedajú z webu získať. Koľko ľudí si stihlo stiahnuť adresy všetkých používateľov, nie je známe.

Unikli už aj fotky

Najznámejší únik informácií zo servera Azet.sk sa odohral v roku 2003, keď hackeri zo servera Blackhole.sk uverejnili návod, ako môže každý získať súkromné fotografie používateľov služby Fotoalbumy. Vo väčšine prípadov šlo o intímne fotografie, ktoré chceli používatelia pred verejnosťou ukryť. Server chcel vtedy hackerov zažalovať a pod hrozbou žaloby žiadal odstránenie návodu z internetu. K súdu nakoniec nedošlo.

Na bezpečnostné chyby na slovenských portáloch upozorňujú odborníci vrátane Tureka už dlh­šie. On nedávno testoval slovenské weby, väčšina vrátane sme.sk neobstála. Niektoré chyby, ktoré našiel, by umožnili získať kontrolu nad webovou stránkou.

(tu)
Skryť Vypnúť reklamu

Najčítanejšie na SME Ekonomika

Inzercia - Tlačové správy

  1. Takto dokážu aj vaše peniaze zlepšiť život na našej planéte
  2. Sedemnásť slovenských hotelov na septembrový last minute výlet
  3. Volkswagen na IAA v Mníchove predstavil koncept elektromobilu
  4. Slovenský orloj – svetová atrakcia
  5. Predplaťte si SME.sk s garanciou vrátenia peňazí
  6. Kanceláriám ešte neodzvonilo
  7. Zodpovedné investovanie praje budúcnosti a je fér
  8. Mikroplasty sú v produktoch každodennej potreby. V ktorých?
  9. Tam, kde sa ľahko verí na zázraky
  10. Maldivy, Maurícius či Mexiko sú na dosah jediným letom
  1. Prvé bezbariérové fitko vo Zvolene otvára ZŤP cestu k športu
  2. Sledujte naživo pokusy so slovenskými výskumníkmi
  3. Vystúpte z radu, postavte si moderný dom podľa seba
  4. Slováci ochutnali vegánske bagety. Chutili im?
  5. Poznáme slovenské cesty s najkrajším výhľadom!
  6. Schodolez pre imobilných - Viete ako sa testuje?
  7. Mototechna tento rok predala už vyše 8 tisíc zánovných áut
  8. 100% ovocné šťavy pod lupou – Prečo sa ich oplatí konzumovať?
  9. Takto dokážu aj vaše peniaze zlepšiť život na našej planéte
  10. Sedemnásť slovenských hotelov na septembrový last minute výlet
  1. Mikroplasty sú v produktoch každodennej potreby. V ktorých? 7 799
  2. Sedemnásť slovenských hotelov na septembrový last minute výlet 7 286
  3. Slovenský orloj – svetová atrakcia 7 247
  4. Radosť zachytiť tieto krásne krivky 4 318
  5. Zodpovedné investovanie praje budúcnosti a je fér 3 143
  6. 5 tipov, ako si užiť jeseň v Bratislave a okolí 2 965
  7. Zateplenie šikmej strechy PUR penou či minerálnou vlnou? 2 516
  8. Volkswagen na IAA v Mníchove predstavil koncept elektromobilu 2 122
  9. Maldivy, Maurícius či Mexiko sú na dosah jediným letom 2 085
  10. Uznávané štúdio oživilo zanedbané štvrte. Prišlo do Bratislavy 1 826
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Neprehliadnite tiež

Vozíky, ktoré sa voľne zasúvajú, má v Petržalke Tesco. Billa zatiaľ  vozíky meniť neplánuje.

Podľa nej nemajú výrobcovia a dodávatelia proti nákupcom reťazcov žiadnu šancu.


TASR 1 h
Škoda Enyaq iV 80 pre pápeža Františka.

Škoda teraz vyrába jeden čisto elektrický automobil.


ČTK 3 h
Fontánu v severnej časti pešej zóny majú radi najmä deti.

V júli tohto roka bolo v hmotnej núdzi 48,7-tisíca detí, medziročne to bolo menej o 10,1 tisíca detí.


SITA 3 h
Ilustračné foto

Zvýšil sa najmä záujem o Turecko.


TASR 3 h
Skryť Zatvoriť reklamu