Coś poszło nie tak z konfiguracją serwerów Allegro - ostrzega Niebezpiecznik. W kilku sekcjach portalu, jak wystawianie przedmiotu na aukcję, przestaje działać bowiem połączenie szyfrowane. Oznacza to, że każdy, kto znajdzie się na drodze danych między przeglądarką komputera, a serwerami firmy, może przechwycić "ciasteczka sesyjne" żytkownika. Jeśli osoba, która je przechwyci, uruchomi je w wojej przeglądarce, będzie miała dostęp do konta, z którego korzystano w serwisie.
Według Niebepiecznika, z możliwości przejęcia kontroli nad kontem może skorzystać każdy, kto jest w tej samej sieci WiFi, czy kontroluje urządzenie sieciowe na drodze między komputerem a serwerami. Oznacza to, żejeśli kupujemy na Allegro w pracy czy w publicznej sieci WiFi, to prosimy się o atak. Ten, kto wykorzysta błędy serwerów do przejęcia kontroli nad kontem, będzie mógł m.in przejrzeć historię zakupów, wystawić przedmiot, czy poznać dane osobowe właściciela konta.
Jak na ten problem zareagowało Allegro? Firma zapewnia, że zakupy są całkowicie bezpieczne "Zakupy na Allegro są bezpieczne podobnie jak dane naszych klientów. Większość kluczowych działań klientów w serwisie odbywa się od dawna na stronach w pełni szyfrowanych protokołem HTTPS. Opisane zjawisko to nie jest luka bezpieczeństwa masowo zagrażająca bezpieczeństwu naszych klientów" - czytamy w oświadczeniu przesłanym do redakcji dziennik.pl przez portal aukcyjny.
"To raczej właściwość internetu od jego zarania, związana z protokołem HTTP (który jest protokołem nieszyfrowanym) wykorzystywanym od lat niemal na każdej stronie internetowej, dlatego w Allegro wykorzystujemy wiele dodatkowych zabezpieczeń i mechanizmów, które chronią dane klientów i uniemożliwiają przejęcie jakiegokolwiek konta. Osoby, które miałyby wątpliwości lub pytania dotyczące ich konta w naszym serwisie, prosimy o kontakt z działem obsługi klienta" - głosi dalej komunikat.
