Hlavní navigace

Freemail Centra obsahoval chybu

10. 2. 2003
Doba čtení: 4 minuty

Sdílet

Není to tak dávno, co Centrum oslavilo tři roky své existence změnou grafiky. Krok k podobě "yahoo-portálu" přijala většina veřejnosti pozitivně. Na přelomu roku však na uživatelé čekalo další překvapení. Důležitá část serveru - freemailová služba - obsahovala chybu, která umožňovala přístup ke schránkám ostatních přihlášených uživatelů.

Freemaily jsou pravidelným středem pozornosti jak médií, tak svých uživatelů. Netřeba připomínat – je to služba spíše bohulibá a ne mnoho výnosná. Internetovou veřejností však hojně využívaná a tím více hlídaná. Pro mnoho lidí je přístup do mailboxu stále ještě tím jediným, co na Internetu hledají. Pro její provozovatele se ale stala zlým snem. V oblasti podnikání na Internetu tak patří mezi ty nejméně vděčné. Každý totiž od ní vyžaduje stoprocentní spolehlivost a když náhodou nefunguje, dotkne se to ne stovek, ale tisíců lidí – jak těch, co ji používají, tak těch, kteří čekají na zprávu od jejího uživatele. Pro provozovatele se navíc jedná o finančně náročnou záležitost: technické vybavení není zadarmo, a reklamy se na tomto typu serverů taky mnoho neprodá.

Čas od času tak na povrch vyplave nějaký problém. Po nějaké době aférka vyšumí a média se zklidní. Postižený provozovatel pak většinou sáhne k nějakému úplatku pro své vyděšené uživatele, aby si je rychle získal zpět (například zavedením nové služby či zvětšením emailové schránky). Obecně vzato se nejvíce lepila smůla na paty nejstarší freemailové službě Post.cz. Jejím největším kolapsem (a byl to i největší kolaps mezi českými freemaily) byl před třemi lety zásah hackerů, kterým se podařilo zjistit řadu loginů a hesel do schránek uživatelů. Její provozovatel, se přitom zachoval dosti neprofesionálně a trvalo mu několik dní, než závažnost hacknutí přiznal.

Stranou těmto záležitostem se dařilo většinou stát freemailové službě Centra. Portál na sebe neupoutal pozornost žádným závažnějším problémem a rozruch budil spíše svými reklamními kampaněmi než problémovou funkčností či úplnou nefunkčností freemailu. Loni v srpnu se šéf Centra Oldřich Bajer ve svém článku na Lupě tázal, zda tato služba bude někdy zpoplatněna. Uživatelům pak naznačil, že to zatím nehrozí, pokud ovšem nebudou moc nároční. Jestliže jim bude stačit „základní formát“ služby, platit nic nebudou. Pokud ovšem uživatel zatouží po náročnějších nástrojích či funkcích, stanou se pak tato jeho přání „kvůli své nákladové náročnosti předmětem placených služeb“. Zní to logicky. Provozovatel by však měl na oplátku nabídnout bezchybný chod a bezpečnost schránek. To se však, zdá se, zatím nedokáže Centrum naplnit.

Loni v říjnu si Centrum nasadilo lepší tvář. Nová verze, kterou přijali uživatelé i odborná veřejnost povětšinou pozitivně, by se však měla vyznačovat také i vyšší bezpečností. Na přelomu roku však aplikace obsahovala chybu, která umožňovala (byť jen na malý okamžik, jak se dušuje Oldřich Bajer) přístup ke schránkám ostatních přihlášených uživatelů. Do redakce nám totiž přišel email, kde se jeden z uživatelů Centra velmi podivil nad tím, že se po vánočních svátcích (konkrétně 27. prosince) snažil dostat do své schránky, ale házelo ho to úplně někam jinam. Zkoušel to dokonce několikrát, ale vždy se dostal do mailboxu jiného uživatele.

První dotaz jsem tedy směřoval na helpline, kde jsem chtěl zjistit rozsah škod a dobu trvání celé chyby. Podle feedbacků nepostihla chyba příliš mnoho lidí (zhruba patnáct uživatelů podle logů, z toho se jim ozvalo jen pět lidí). Chyba navíc podle nich trvala velmi krátce, protože se to stalo při upgrade databáze na jednom konkrétním stroji. Do té doby, než technici zjistí přesnou příčinu, mají zatím servery stávající ověřené konfigurace.

Druhý dotaz mířil na Oldřicha Bajera, od kterého si ho převzal marketingový ředitel Daniel Grunt. Oba sice chybu přiznali (i když se zjevným překvapením nad informačními zdroji redakce Lupy), ale nepřisuzovali tomu velkou důležitost. Jejich výklad se v podstatě shodoval s prvotními informacemi z helpline. Něco však přece nesedělo. Podle Grunta bylo tímto způsobem postiženo jen velice málo uživatelů (číslo patnáct není skutečně příliš vysoké), a ti se tak mohli dostat vždy jen do jednoho mailboxu cizího uživatele. Podle informací postiženého uživatele, který z těchto svých nevítaných návštěv poslal dokonce i screenshoty, se při každém pokusu člověk dostal do jiné schránky. Daniel Grunt ale přitom přímo uvádí: „Nemohlo se stát, že by se uživatel dostal do více různých mailboxů.“ Pravý opak však dokazují screenshoty (v lehce zamlžené podobě si je můžete prohlédnout – [1], [2], [3]). Zde tedy šéf marketingu trochu ustřelil.

BRAND24

Po týdnu nakonec z Centra přišlo vysvětlení příčiny problému. Podle Daniela Grunta technici zrovna prováděli upgrade jednoho z databázových serverů na novější verzi. Následkem toto, jak už to někdy u změny databáze paradoxně bývá (naposledy například právě u zmiňovaného Post.cz), došlo k tomu, že některé indexy ukazovaly na chybné záznamy. Databáze pro ID nějakých uživatelů pak vracela data jiného uživatele. „Novější verze databáze nedokázala stoprocentně pracovat s indexy ze starší verze, což je chyba databázového programu. Indexy byly okamžitě opraveny, čímž se problém vyřešil,“ uvedl Daniel Grunt. Zní to pěkně. Nebýt počátečního ustřelení s přístupem do cizích mailboxů, vypadá to jako neškodná chybička. Nutno však dodat, že Centrum mělo velké štěstí v termínu. Kdyby k chybě došlo v jakýkoli pracovní den, kdy uživatelů bývá mnohonásobně víc, a ne mezi vánočními svátky, jistě by chyba v databázi měla mnohem vážnější následky.

I když problém Centra nebyl příliš rozsáhlý a technici ho, jak se zdá, brzy odstranili, rozhodně to není pro portál dobrá vizitka. Pokud by totiž Centrum nedokázalo podobným chybám, které ohrožují informace uživatelů, předcházet, nepomůže portálu ani sebelepší reklamní kampaň, ani dušování se vedení společnosti. Jestli však hodlá Oldřich Bajer naplnit svá slova o zpoplatňování nadstandardních služeb, měl by nejdříve uživatele a potenciální klienty přesvědčit, že svých vydaných peněz nebudou litovat a že Centrum dokáže zajistit bezpečnost jejich schránek. Bez toho jsou každé sliby jen zbytečným plýtváním slov.

Dokáží podle vás provozovatelé freemailů dostatečně ochránit bezpečnost schránek uživatelů?

Byl pro vás článek přínosný?

Autor článku

Autor je editorem zpravodajského serveru iDNES....
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).