Hlavní navigace

E-maily veřejně přístupné, hrozba to prý není

Jiří Macich ml.

Náš čtenář, který si nepřál být jmenován, nás upozornil na jednu zajímavou „vlastnost“ freemailové služby portálu Centrum.cz. Šlo o to, že ve statistikách NetMonitoru se objevil odkaz na e-mail uložený ve schránce na portálu Centrum.cz, ze kterého bylo na monitorovanou stránku odkazováno. Přes něj si mohl kdokoliv e-mail přečíst. Letmým zkoumáním jsme našli podobný případ na slovenske verzi služby.

Náš čtenář, který si nepřál být jmenován, nás upozornil na jednu zajímavou „vlastnost“ freemailové služby portálu Centrum.cz. Šlo o to, že ve statistikách NetMonitoru se objevil odkaz na e-mail uložený ve schránce na portálu Centrum.cz, ze kterého bylo na monitorovanou stránku odkazováno. Přes něj si mohl kdokoliv e-mail přečíst. Letmým zkoumáním jsme našli podobný případ na slovenske verzi služby.

EBF17 tip Šulák

Zeptali jsme se, co na to říká Centrum.cz. Petr Kapalín nám k tomu řekl: „Jedná se o funkci, která se zapíná v nastavení e-mailu – bezpečně prohlížení HTML příloh. E-mail se pak otevře na zcela nové adrese. Ta nemá nic společného s naší autorizaci, právě kvůli zabezpečení, aby se uživateli nic nestalo s jeho e-mailovým účtem. Pokud ale uživatel pak z této adresy přejde na jinou, uvede se ta, odkud odešel jako referující a jelikož nemá žádné zabezpečení, může se zobrazit komukoli. Zobrazí se ale vždy pouze e-mail, do schránky ani nikam jinam se uživatel nedostane.“

Centrum sice tuto situaci nepovažuje za bezpečnostní hrozbu, přesto ovšem provedlo úpravy. Upravili jsme nyní otevírací skript o časový otisk, čili stránka má omezenou platnost nastavenou na velmi krátkou dobu. Omezíme ještě přístup na IP adresu, ze které to bylo otevřeno, uvedl pro Lupu Petr Kapalín.

Našli jste v článku chybu?