Informacje KRONIKA POLICYJNA z kraju

Dziura na Allegro. Korzystając z serwisu narażasz się na przejęcie swojego konta!

Allegro nie dba o nasze dane. Mogłoby się wydawać, że zielona kłódka widniejąca przy adresie w przeglądarce to już praktycznie norma. Oznacza ona, że dane które wprowadzamy na stronie są bezpieczne, tym bardziej szokujące jest, że najpopularniejszy serwis aukcyjny w naszym kraju jej nie posiada, a przynajmniej nie zawsze!

 

Już ponad połowa Polaków kupuje przez internet, a duża część z nich korzysta przy tym z najpopularniejszego w Polsce portalu aukcyjnego jakim jest Allegro. Korzystając z niego oczekujemy, że nasze zakupy będą szybkie i korzystne cenowo, jednocześnie pokładamy w nim zaufanie wierząc iż nasze dane będą bezpieczne. Nic bardziej mylnego!

Być może nie zwróciliście na to uwagi oczekując od polskiego giganta najwyższych standardów, może jednak należycie do grupy bardziej przezornej i spostrzegawczej więc zauważyliście, że w wielu sekcjach Allegro najzwyczajniej w świecie znika symbol zielonej kłódki co oznacza brak szyfrowania transmisji. Jakie niesie to ze sobą konsekwencje?  Osoba, która korzysta z internetu używając tego samego Wi-fi lub tej samej podsieci co my(w kawiarni, w pracy, w kinie, w akademiku, w hotelu) może “podsłuchać” Waszą transmisję i tym samym wykraść ciasteczka sesyjne. Dzięki temu będzie mógł ustawić je w innej przeglądarce i kontynuować sesję ofiary i bez żadnych przeszkód korzystać z Waszego konta. Atakujący będzie mógł zrobić z Waszym kontem wszystko co nie wymaga podania od niego hasła, będzie więc mógł bez problemu sprawdzić dane(imię, nazwisko, adres, numer telefonu), zobaczyć historię transakcji konta, wystawić jakiś przedmiot na aukcję.

Miejsca w których znika symbol zielonej kłódki(brak szyfrowania danych) i tym samym stajecie się narażeni na atak to między innymi “Centrum zniżek”, widoki aukcji czy strona na której wystawiamy przedmiot na licytację. Problem ten trwa przynajmniej od grudnia zeszłego roku. Allegro o zaistniałej sytuacji było już informowane i o występującym problemie wie, jednak nie jest w stanie podać nawet przybliżonego czasu w jakim z tym zagrożeniem będzie sobie w stanie poradzić. Niestety, jedyna skuteczna metoda, by takiego ataku uniknąć i ustrzec się przed konsekwencjami przejęcia konta przez osobę trzecią jest nie korzystanie z Allegro przynajmniej do czasu, aż nie upora się ono z tym problemem.

Szyfrowanie HTTPS(zielona kłódka) jest już standardem, wszędzie pojawiają się komunikaty żeby pierwsze co sprawdzić np. na stronie banku to czy jest w adresie wyszukiwarki wcześniej wspomniany symbol, który gwarantuje że Waszych danych nikt nie przechwyci i nie wykorzysta. W niedługim czasie przeglądarki będą wyraźnie ostrzegać jeżeli znajdziecie się na stronie bez takiego szyfrowania, tymczasem musicie pozostać czujni i sprawdzać na własną rękę czy taka forma zabezpieczenia jest.

.

Dodaj komentarz

avatar
  Subscribe  
Powiadom o