Użytkownikom grono.net grozi kradzież konta
Serwis społecznościowy grono.net zawiera błąd, umożliwiający przejęcie konta przez osobę niepowołaną.
Błąd umożliwiający kradzież konta wykryliśmy kilka dni temu w serwisie blogowym blox.pl ( zobacz artykuł: "Dziurawy blox.pl" - http://www.pcworld.pl/news/104869.html ). Okazuje się, że kradzież konta może dotyczyć także około miliona użytkowników serwisu grono.net. Włamywacz może przejąć identyfikator sesji użytkownika, możliwe jest także zdobycie loginu i hasła użytkownika grono.net. Błąd w grono.net nie jest czysto teoretyczny - jak sprawdziliśmy, przejęcie nazwy i hasła użytkownika rzeczywiście jest możliwe.
O błędzie próbujemy poinformować dział techniczny serwisu, niestety, formularz kontaktowy podczas wysyłania dowolnej wiadomości informuje wyłącznie o "błędzie serwera". Ze względu na potencjalne zagrożenie kont użytkowników, szczegółowe informacje o wykrytym przez nas błędzie w grono.net podamy, gdy zostanie on usunięty.