Serwis Siepomaga.pl miał błąd na stronie: e-maile użytkowników były dostępne dla każdego Strona główna Aktualności22.01.2021 09:24 Siepomaga.pl poinformował o błędzie na stronie, fot. Oskar Ziomek Udostępnij: O autorze Oskar Ziomek @o.zio Użytkownicy serwisu Siepomaga.pl powinni zwrócić szczególną uwagę na e-maile, które w najbliższej przyszłości będą trafiać do ich skrzynek. Jak dowiadujemy się na Wykopie, w wyniku błędu na stronie przez pewien czas każdy mógł odczytać adres e-mail dowolnego Pomagacza, przeglądając źródło strony lub podejmując próbę odzyskania hasła po wizycie na profilu danej osoby. W efekcie istnieje szansa, że e-maile – przynajmniej niektórych użytkowników serwisu – trafiły w niepowołane ręce, a w przyszłości zostaną wykorzystane przez oszustów. Administratorzy serwisu Siepomaga.pl, zgodnie z wymogami RODO, wysłali już do użytkowników stosowne powiadomienie, w którym przepraszają za problem i zapewniają, że nie odnotowali zautomatyzowanych i masowych prób wykorzystania luki i pobrania dużej liczby adresów e-mail użytkowników. Nie ma jednak pewności, czy w pojedynczych przypadkach e-maile nie trafiły do rąk trzecich. Użytkownicy powinni więc zachować szczególną ostrożność podczas czytania wiadomości – oszuści wykorzystują bazy publicznie znanych adresów e-mail, by w przyszłości kierować na nie fałszywe treści i oferty. Zagrożenie jest realne, choć warto wiedzieć, że przy zachowaniu spokoju typowe ataki można łatwo rozpoznać. Choć błąd na stronie Siepomaga.pl wymaga krytyki, warto zaznaczyć, że został już naprawiony przez administratorów, a sprawa zgłoszono do Prezesa UODO. Szczęście w nieszczęściu jest takie, że mowa tylko o adresach e-mail, a nie na przykład o hasłach czy innych prywatnych danych użytkowników. Administratorzy uspokajają, że ryzyko podejrzenia adresu e-mail oceniają jako znikome. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Wyciek danych z linii lotniczych EasyJet. Zdobyto 9 mln adresów e-mail i karty kredytowe 20 maj 2020 Arkadiusz Stando Biznes Bezpieczeństwo Koronawirus 20 Politechnika Warszawska. Wyciekły dane ponad 5 tys. studentów 4 maj 2020 Piotr Urbaniak Internet Bezpieczeństwo 132 Potężny wyciek danych ze strony erotycznej: 11 miliardów rekordów 6 maj 2020 Jakub Krawczyński Internet Bezpieczeństwo 87 Wyciek danych z WHO i fundacji Gatesów – ciąg dalszy. Ustalono, kto udostępniał hasła 1 maj 2020 Arkadiusz Stando Internet Bezpieczeństwo Koronawirus 52
Udostępnij: O autorze Oskar Ziomek @o.zio Użytkownicy serwisu Siepomaga.pl powinni zwrócić szczególną uwagę na e-maile, które w najbliższej przyszłości będą trafiać do ich skrzynek. Jak dowiadujemy się na Wykopie, w wyniku błędu na stronie przez pewien czas każdy mógł odczytać adres e-mail dowolnego Pomagacza, przeglądając źródło strony lub podejmując próbę odzyskania hasła po wizycie na profilu danej osoby. W efekcie istnieje szansa, że e-maile – przynajmniej niektórych użytkowników serwisu – trafiły w niepowołane ręce, a w przyszłości zostaną wykorzystane przez oszustów. Administratorzy serwisu Siepomaga.pl, zgodnie z wymogami RODO, wysłali już do użytkowników stosowne powiadomienie, w którym przepraszają za problem i zapewniają, że nie odnotowali zautomatyzowanych i masowych prób wykorzystania luki i pobrania dużej liczby adresów e-mail użytkowników. Nie ma jednak pewności, czy w pojedynczych przypadkach e-maile nie trafiły do rąk trzecich. Użytkownicy powinni więc zachować szczególną ostrożność podczas czytania wiadomości – oszuści wykorzystują bazy publicznie znanych adresów e-mail, by w przyszłości kierować na nie fałszywe treści i oferty. Zagrożenie jest realne, choć warto wiedzieć, że przy zachowaniu spokoju typowe ataki można łatwo rozpoznać. Choć błąd na stronie Siepomaga.pl wymaga krytyki, warto zaznaczyć, że został już naprawiony przez administratorów, a sprawa zgłoszono do Prezesa UODO. Szczęście w nieszczęściu jest takie, że mowa tylko o adresach e-mail, a nie na przykład o hasłach czy innych prywatnych danych użytkowników. Administratorzy uspokajają, że ryzyko podejrzenia adresu e-mail oceniają jako znikome. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji