Hlavní navigace

Zoznamka.sk: tisíce e-mailů volně k dispozici (aktualizováno)

Jiří Macich ml. 8. 7. 2008

Slovenský portál Azet.sk má na krku pořádný bezpečnostní skandál. E-maily uživatelů jeho seznamovací služby Zoznamka.sk bylo údajně možné získat velmi snadno, protože byly uvedeny ve skrytém poli formuláře pro odpověď na konkrétní inzerát, který navíc nedisponoval ani CAPTCHA ochranou, takže uživatelům velmi reálně hrozila záplava spamu po vložení inzerátu. Na problém upozornil blog Synopsi, kde byl též publikován jednoduchý program pro hromadné získání e-mailových adres autorů inzerátů. Celkem…

Slovenský portál Azet.sk má na krku pořádný bezpečnostní skandál. E-maily uživatelů jeho seznamovací služby Zoznamka.sk bylo údajně možné získat velmi snadno, protože byly uvedeny ve skrytém poli formuláře pro odpověď na konkrétní inzerát, který navíc nedisponoval ani CAPTCHA ochranou, takže uživatelům velmi reálně hrozila záplava spamu po vložení inzerátu. Na problém upozornil blog Synopsi, kde byl též publikován jednoduchý program pro hromadné získání e-mailových adres autorů inzerátů. Celkem takto zájemce mohl velmi jednoduše získat seznam čítající přes 900 000 adres včetně e-mailů pracovníků slovenské státní správy. Seznam adres by se dal využít kromě spamování také k phishingové­mu útoku.

Vyjádření portálu Azet.sk sice ještě nemáme k dispozici, ovšem problém byl alespoň prozatím zřejmě opraven, protože adresy už tímto způsobem nelze získat a u formulářů pro zaslání odpovědi se objevila CAPTCHA. Blog Synopsi už dříve upozornil na další bezpečnostní chybu služeb portálu Azet.sk, kdy bylo možné dostat se k soukromým videím nahraným na jeho novou službu Videoalbumy.sk.

Aktualizováno (11:48): Do systémov spoločnosti Azet.sk sa nepodarilo týmto útokom vniknúť. Práca s e-mailovými adresami bola takýmto spôsobom navrhnutá a naprogramovaná, uvádí Azet.sk ve svém oficiálním prohlášení. E-mailový kontakt pri pridávaní inzerátu je kontaktný a Azet.sk sa nezaväzuje, že ho nezverejní. Nicméně služba je koncipovaná tak, že běžný uživatel při reakci na inzerát vidí pouze formulář a nepracuje s e-mailovou adresou autora či autorky inzerátu (nezná ji), z čehož lze vcelku logicky nabýt dojmu, že e-mailové adresy jsou chráněné.

Azet.sk i přes nasazení změn odmítá přiznat bezpečnostní pochybení. Popísaný postup vyťahovania adries z HTML kódu webových stránok je vo svete bežne používaný spamermi, ktorí takto získavajú e-mailové adresy a ďalej ich zneužívajú. Nejedná sa teda priamo o bezpečnostnú chybu stránky Zoznamka.azet.sk. Naopak reaguje na článek z blogu Synopsi, který na věc upozornil: Otázne je zverejnenie emailových kontaktov a vraj s nimi súvisiacimi inzerátmi na blogu synopsi, kde nie je možné reálne preukázať väzbu a môže ísť o vážne ohováranie a poškodzovanie mena dotknutých osôb.

Aktualizováno (17:20): Rastislav Turek, autor blogu Synopsi, který na problém upozornil a vydal utilitku pro získání seznamu e-mailových adres, vysvětluje své důvody takto: Preco som zvolil takyto postup? Pretoze som sa niekolkokrat pokusal upozornovat azet na ich chyby a ich arogancia nema medze. Absolutne ich to nezaujimalo, nemali najmensiu snahu tieto chyby odstranovat. Vydanie softveru bola jedina moznost ako ich donutit k okamzitej akcii.

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu