Hozzáférhettek az iWiW-es levelezésünkhöz

Hozzáférhettek az iWiW-es levelezésünkhöz
Az iWiW is elismerte, hogy karbantartás közben két IP-címről is érkezett nem rendeltetésszerű lekérés, az illetéktelenek hozzáférhettek a levelezéshez. A vállalat feljelentést tett.

A BuheraBlogban megjelent bejegyzésre alapozva közöltünk egy hírt március 25-én, melyben arról számoltak be, hogy aznap éjjel néhány óráig olyan súlyos biztonsági rés keletkezett a népszerű közösségi oldal üzenetküldő rendszerében, melyet éles szemű és hozzáértő emberek kihasználhattak, s gyakorlatilag gond nélkül férhettek hozzá bárkinek az iWiW-en tárolt leveleihez.

Az itcafe.hu utánajárt a történteknek >>>

„A hibát az iWiW üzemeltető cég észlelte, külső jelzés alapján. Ahogy korábbi válaszomban írtam, a probléma a rendszer fejlesztése miatt jelentkezett, egészen pontosan egy új, mobil kliensek számára készülő interface release-elése közben. A hibát partnerünk elismerte. A szankciókra vonatkozó kérdésére sajnos nem válaszolhatok, mivel az üzemeltető céggel meglévő szerződéses viszonyunk ezt nem teszi lehetővé. Vizsgálatunk eredménye szerint két IP-címről érkezett nem rendeltetésszerű lekérdezés, amely az iWiW-en tárolt levelek maximum néhány ezrelékét érinthette.”

Forrás és még több részlet az ITCafé weboldalán >>>