Некалькі дзён назад на стужцы навін сайта Molotok.ruMolotok.ru уваходзіць у польскі холдынг Allegro, які прыналежыць саўладальніку Mail.ru Group, паўднёваафрыканскай кампаніі Naspers з'явілася наступнае апавяшчэнне:
23 лістапада праводзілася тэставанне новых метадаў працы WebAPI. Падчас тэставанняў была выяўленая памылка, якая магла прывесці да страты асабістых дадзеных. Праблема была вырашаная, але карыстачам, якіх закранула гэтая праблема, у мэтах падвышэння бяспекі неабходна змяніць пароль для ўваходу на Малаток.Ру. Інфармацыйны ліст аб гэтым было адпраўлена па электроннай пошце. Акрамя таго, форма змены пароля даступная пры спробе аўтарызацыі. Калі вы прадаеце або купляеце на іншых платформах, выкарыстаючы той жа самы пароль, таксама зменіце яго на кожнай з іх. Мы цалкам прааналізавалі дадзенае здарэнне, каб пазбегнуць падобнага ў будучыні. Выпадкі махлярства, звязаныя з гэтай памылкай, пакуль не назіраліся, але мы бесперапынна адсочваны працу сайта і спробы незаконнага выкарыстання асабістых дадзеных. Аднак, пазней тэкст паведамлення быў зменены. З яго зніклі фразы аб страце асабістых дадзеных, змене пароляў на іншых сэрвісах і махлярстве. Па словах кіраўніка дэпартамента маркетынгу Molotok.ru Аляксандра Кудасова, першапачатковае паведамленне зменена з-за таго, што змена пароляў «была няправільна аргументаваная». Ён адзначыў, што гаворка ідзе толькі аб некалькіх тысячах карыстачоў, складнікаў не больш 2% кліенцкай базы Molotok.ru. Служба падтрымкі Molotok.ru адмаўляе згубу пароляў, але прызнае, што сістэма абароны была небездакорная. «23 лістапада была ўдасканаленая сістэма абароны персанальных дадзеных, — гаворыцца ў афіцыйным адказе кампаніі, — і ў мэтах бяспекі было вырашанае рэкамендаваць змяніць пароль тэм карыстачам, чые дадзеныя не былі абароненыя належнай выявай».
Адміністрацыя Molotok.ru просіць карыстачоў змяніць паролі
3 снежня 2010
Каментароў (0)