Hlavní navigace

Freemail Centra obsahoval chybu

Ondřej Tolar

Není to tak dávno, co Centrum oslavilo tři roky své existence změnou grafiky. Krok k podobě "yahoo-portálu" přijala většina veřejnosti pozitivně. Na přelomu roku však na uživatelé čekalo další překvapení. Důležitá část serveru - freemailová služba - obsahovala chybu, která umožňovala přístup ke schránkám ostatních přihlášených uživatelů.

Freemaily jsou pravidelným středem pozornosti jak médií, tak svých uživatelů. Netřeba připomínat – je to služba spíše bohulibá a ne mnoho výnosná. Internetovou veřejností však hojně využívaná a tím více hlídaná. Pro mnoho lidí je přístup do mailboxu stále ještě tím jediným, co na Internetu hledají. Pro její provozovatele se ale stala zlým snem. V oblasti podnikání na Internetu tak patří mezi ty nejméně vděčné. Každý totiž od ní vyžaduje stoprocentní spolehlivost a když náhodou nefunguje, dotkne se to ne stovek, ale tisíců lidí – jak těch, co ji používají, tak těch, kteří čekají na zprávu od jejího uživatele. Pro provozovatele se navíc jedná o finančně náročnou záležitost: technické vybavení není zadarmo, a reklamy se na tomto typu serverů taky mnoho neprodá.

Čas od času tak na povrch vyplave nějaký problém. Po nějaké době aférka vyšumí a média se zklidní. Postižený provozovatel pak většinou sáhne k nějakému úplatku pro své vyděšené uživatele, aby si je rychle získal zpět (například zavedením nové služby či zvětšením emailové schránky). Obecně vzato se nejvíce lepila smůla na paty nejstarší freemailové službě Post.cz. Jejím největším kolapsem (a byl to i největší kolaps mezi českými freemaily) byl před třemi lety zásah hackerů, kterým se podařilo zjistit řadu loginů a hesel do schránek uživatelů. Její provozovatel, se přitom zachoval dosti neprofesionálně a trvalo mu několik dní, než závažnost hacknutí přiznal.

Stranou těmto záležitostem se dařilo většinou stát freemailové službě Centra. Portál na sebe neupoutal pozornost žádným závažnějším problémem a rozruch budil spíše svými reklamními kampaněmi než problémovou funkčností či úplnou nefunkčností freemailu. Loni v srpnu se šéf Centra Oldřich Bajer ve svém článku na Lupě tázal, zda tato služba bude někdy zpoplatněna. Uživatelům pak naznačil, že to zatím nehrozí, pokud ovšem nebudou moc nároční. Jestliže jim bude stačit „základní formát“ služby, platit nic nebudou. Pokud ovšem uživatel zatouží po náročnějších nástrojích či funkcích, stanou se pak tato jeho přání „kvůli své nákladové náročnosti předmětem placených služeb“. Zní to logicky. Provozovatel by však měl na oplátku nabídnout bezchybný chod a bezpečnost schránek. To se však, zdá se, zatím nedokáže Centrum naplnit.

Loni v říjnu si Centrum nasadilo lepší tvář. Nová verze, kterou přijali uživatelé i odborná veřejnost povětšinou pozitivně, by se však měla vyznačovat také i vyšší bezpečností. Na přelomu roku však aplikace obsahovala chybu, která umožňovala (byť jen na malý okamžik, jak se dušuje Oldřich Bajer) přístup ke schránkám ostatních přihlášených uživatelů. Do redakce nám totiž přišel email, kde se jeden z uživatelů Centra velmi podivil nad tím, že se po vánočních svátcích (konkrétně 27. prosince) snažil dostat do své schránky, ale házelo ho to úplně někam jinam. Zkoušel to dokonce několikrát, ale vždy se dostal do mailboxu jiného uživatele.

První dotaz jsem tedy směřoval na helpline, kde jsem chtěl zjistit rozsah škod a dobu trvání celé chyby. Podle feedbacků nepostihla chyba příliš mnoho lidí (zhruba patnáct uživatelů podle logů, z toho se jim ozvalo jen pět lidí). Chyba navíc podle nich trvala velmi krátce, protože se to stalo při upgrade databáze na jednom konkrétním stroji. Do té doby, než technici zjistí přesnou příčinu, mají zatím servery stávající ověřené konfigurace.

Druhý dotaz mířil na Oldřicha Bajera, od kterého si ho převzal marketingový ředitel Daniel Grunt. Oba sice chybu přiznali (i když se zjevným překvapením nad informačními zdroji redakce Lupy), ale nepřisuzovali tomu velkou důležitost. Jejich výklad se v podstatě shodoval s prvotními informacemi z helpline. Něco však přece nesedělo. Podle Grunta bylo tímto způsobem postiženo jen velice málo uživatelů (číslo patnáct není skutečně příliš vysoké), a ti se tak mohli dostat vždy jen do jednoho mailboxu cizího uživatele. Podle informací postiženého uživatele, který z těchto svých nevítaných návštěv poslal dokonce i screenshoty, se při každém pokusu člověk dostal do jiné schránky. Daniel Grunt ale přitom přímo uvádí: „Nemohlo se stát, že by se uživatel dostal do více různých mailboxů.“ Pravý opak však dokazují screenshoty (v lehce zamlžené podobě si je můžete prohlédnout – [1], [2], [3]). Zde tedy šéf marketingu trochu ustřelil.

Po týdnu nakonec z Centra přišlo vysvětlení příčiny problému. Podle Daniela Grunta technici zrovna prováděli upgrade jednoho z databázových serverů na novější verzi. Následkem toto, jak už to někdy u změny databáze paradoxně bývá (naposledy například právě u zmiňovaného Post.cz), došlo k tomu, že některé indexy ukazovaly na chybné záznamy. Databáze pro ID nějakých uživatelů pak vracela data jiného uživatele. „Novější verze databáze nedokázala stoprocentně pracovat s indexy ze starší verze, což je chyba databázového programu. Indexy byly okamžitě opraveny, čímž se problém vyřešil,“ uvedl Daniel Grunt. Zní to pěkně. Nebýt počátečního ustřelení s přístupem do cizích mailboxů, vypadá to jako neškodná chybička. Nutno však dodat, že Centrum mělo velké štěstí v termínu. Kdyby k chybě došlo v jakýkoli pracovní den, kdy uživatelů bývá mnohonásobně víc, a ne mezi vánočními svátky, jistě by chyba v databázi měla mnohem vážnější následky.

I když problém Centra nebyl příliš rozsáhlý a technici ho, jak se zdá, brzy odstranili, rozhodně to není pro portál dobrá vizitka. Pokud by totiž Centrum nedokázalo podobným chybám, které ohrožují informace uživatelů, předcházet, nepomůže portálu ani sebelepší reklamní kampaň, ani dušování se vedení společnosti. Jestli však hodlá Oldřich Bajer naplnit svá slova o zpoplatňování nadstandardních služeb, měl by nejdříve uživatele a potenciální klienty přesvědčit, že svých vydaných peněz nebudou litovat a že Centrum dokáže zajistit bezpečnost jejich schránek. Bez toho jsou každé sliby jen zbytečným plýtváním slov.

Anketa

Dokáží podle vás provozovatelé freemailů dostatečně ochránit bezpečnost schránek uživatelů?

Našli jste v článku chybu?

20. 2. 2003 12:50

Mirek (neregistrovaný)
Centrum mi zrovna v tomhle nepřišlo jako vyjmečné, neměli jste poštu na QUICKu ... jenže QUICK není všechno.

17. 2. 2003 19:28

Roman (neregistrovaný)
Jo taky jsem s Centrem docela spokojený. Ale tato chybka není u Centra ojedinělá. Před nějakými dvěmi třemi lety to určitou dobu bylo na denním pořádku. Pak se dlouho nic takového nedělo a tohoto vánočního mišmaše jsem si nevšim.
Root.cz: Firefox hodí za rok přes palubu stará rozšíření

Firefox hodí za rok přes palubu stará rozšíření

Podnikatel.cz: Zařízení pro EET zbytečně, vrátí vám peníze

Zařízení pro EET zbytečně, vrátí vám peníze

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Podnikatel.cz: Změny v daních z příjmů pro podnikatele

Změny v daních z příjmů pro podnikatele

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: Vedení ČRo: personální změny od ledna

Vedení ČRo: personální změny od ledna