Wyciekły hasła użytkowników serwisu Allegro?
Usterka popularnego serwisu aukcyjnego Allegro, może słono kosztować użytkowników. Z powodu błędu przez około godzinę można było poznać hasło i inne dane dowolnego użytkownika serwisu. Allegro uspokaja, że żadne z danych użytkowników nie wyciekły.
- W wyniku błędu użytkownik webAPI zamiast prawidłowej odpowiedzi serwera otrzymywał powiadomienie o błędzie. W wyniku tego uzyskał dostęp umożliwiający korzystanie w nieautoryzowany sposób z tych danych - mówił Wirtualnej Polsce Patryk Tryzubiak z grupy Allegro.
- Z naszych dotychczasowych ustaleń wynika, iż jedynie jeden z kilkunastu użytkowników korzystających w tym czasie z klucza webAPI postanowił sprawdzić na czym polega problem błędnej odpowiedzi serwera. Z naszych analiz wynika iż było to jedyne odwołanie do danych - dodaje Tryzubiak.
Awaria została szybko usunięta. Serwis uspokaja, że żadna z poufnych informacji dotyczących użytkowników nie została ujawniona. Allegro sprawdza czy przypadkiem nie wyciekły inne informacje. Tryzubiak ponadto informuje, iż serwis chce zachować najwyższe standardy bezpieczeństwa i uruchamia akcję wymuszenia zmiany haseł u części użytkowników Allegro.