Hlavní navigace

Seznam měl vážnou zranitelnost, šlo se dostat do e-mailů uživatelů

Sdílet

Jan Sedlák 1. 12. 2020

Freemailová služba Email.cz, kterou provozuje Seznam.cz, měla bezpečnostní problém. Skrze zranitelnost bylo možné ukrást důležitou hodnotu cookies a získat tak přístup do cizího e-mailu. Na situaci upozornil bezpečnostní výzkumník Marek Tóth, který na svém blogu sepsal podrobnou technickou analýzu.

“Ke krádeži cookies stačilo pouze to, aby byla oběť přihlášena k e-mailu na Seznam.cz a otevřela libovolnou stránku, ve které byl útočníkův kód. Žádná další interakce od uživatele nebyla nutná,” shrnuje Tóth. Nalezená zranitelnost byla Seznamu nahlášena a firma později provedla opravy.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.