Przejdź na

Poważna awaria Allegro: możliwy był dostęp do losowych kont (aktualizacja)

Rozczarowani mogą być użytkownicy, którzy mają w tej chwili ochotę odwiedzić największy polski serwis aukcyjny, Allegro. Po przejściu na jego adres, zamiast serwisu zostanie im bowiem wyświetlony komunikat o przerwie technicznej. Nie jest ona jednak planowana: komunikat dotyczy prac, które miały miejsce minionej nocy. Serwis boryka się bowiem z poważną awarią.

Obraz
Maciej Olanicki

Jak donosi Zaufana Trzecia Strona, problemy Allegro rozpoczęły się dziś, około godziny 13:00. Po zalogowaniu się na konto użytkownik zyskiwał bowiem dostęp do panelu administracyjnego losowego użytkownika. Ten zresztą zmieniał się przy każdorazowym odświeżeniu strony. W ten sposób można zatem zyskać dostęp do takich informacji, jak login czy e-mail, niemożliwe jednak było dokonywanie zmian.

Obraz

Uwagę zwracają także informacje opisane przez ZTS, według których Allegro miało w pierwszej chwili zareagować w sposób, który zapewne sprowadzi na serwis falę krytyki. Otóż przez krótki okres wyłączono w serwisie element interfejsu strony, na którym wyświetlana była nazwa zalogowanego użytkownika.

W ten sposób mniej spostrzegawczy użytkownik mógł się podczas przeglądania aukcji nie zorientować, że nie robi tego z poziomu swojego konta. Jednocześnie taką decyzję można uzasadnić faktem, że Allegro chciało zrobić wszystko, aby korzystający z serwisu nie mieli świadomości faktu, że zyskali częściowy dostęp do czyichś kont.

Można zakładać, że sytuacja spowodowana jest błędnym zarządzaniem pamięcią podręczną. Z podobnymi problemami borykał się w ostatnim czasie Steam. Jak wówczas informowaliśmy było to spowodowane atakiem DDoS. O rozwoju sytuacji będziemy informować na bieżąco.

Obraz

Aktualizacja

Serwis wrócił już do pełnej sprawności. Z prośbą o oświadczenie w tej sprawie zwróciliśmy się już do przedstawicieli serwisu.

Aktualizacja 14:51

Awarię skomentował dla nas Paweł Klimiuk, rzecznik prasowy Grupy Allegro:

Mieliśmy usterkę techniczna, zrestartowaliśmy system (Allegro) i serwis jest już dostępny w pełnej funkcjonalności. Kłopoty z logowaniem i korzystaniem z Allegro trwały ok. 1,5 godz. To była usterka techniczna związana z wdrożeniem nowego oprogramowania dla jednej z funkcji serwisu.W tej chwili analizujemy logi i zgłoszenia od klientów i wtedy będziemy mogli powiedzieć coś więcej o przyczynach i skutkach usterki.

Jak widać, o konkretnych technicznych powodach usterki wiadomo jak dotąd niewiele, na szczegóły w tej kwestii przyjdzie nam poczekać po przeanalizowaniu przez Allegro zgłoszeń od użytkowników. A tych, co można zauważyć na powyższym obrazku, są dziesiątki.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇