Na jednym z najpopularniejszych serwisów ogłoszeniowych z samochodami w Polsce doszło do bardzo niepokojącej sytuacji. Użytkownicy logujący się na swoje konto w Otomoto.pl otrzymywali dostęp do cudzych danych. Problem dotyczył wielu osób. Czy udało się go rozwiązać?
Logujesz się na swoje konto, a trafiasz na czyjeś
W piątkowe popołudnie użytkownicy serwisu z ogłoszeniami Otomoto.pl zaczęli zauważać coś bardzo niepokojącego. Po wpisaniu poprawnych danych logowania do swojego konta, po zalogowaniu trafiali do… cudzego profilu, gdzie mogli zobaczyć dane, ogłoszenia i statystyki zupełnie obcych osób.
Sytuację jako pierwszy opisał na swoim facebookowym profilu portal Niebezpiecznik.pl, który otrzymał liczne zgłoszenia od użytkowników. Wszystko wskazuje na to, że doszło do poważnej awarii związanej z mieszaniem sesji, czyli mechanizmu odpowiedzialnego za identyfikowanie zalogowanego użytkownika. W praktyce oznacza to, że przeglądarka jednego użytkownika mogła niespodziewanie „przejmować” sesję innej osoby – oczywiście mimo tego, że logowanie odbywało się poprawnie i własnymi danymi.
Tego typu błędy, będące techniczną usterką, mogą mieć bardzo poważne konsekwencje dla prywatności i bezpieczeństwa danych. Dostęp do cudzych kont oznaczał możliwość przeglądania historii ogłoszeń, danych kontaktowych, a potencjalnie nawet ingerencji w treść aktywnych ofert.
Czy Otomoto rozwiązało problem?
Po kilku godzinach od pierwszych sygnałów problem został najprawdopodobniej zażegnany. Teraz wygląda na to, że wszystko działa poprawnie. Według informacji pojawiających się w sieci błąd został naprawiony już po godzinie 16:00. Użytkownicy mogli znów logować się na swoje konta bez przekierowań i nieautoryzowanego dostępu.
Nie wiadomo jednak, ile osób realnie zyskało dostęp do cudzych kont, ani czy doszło do jakichkolwiek nadużyć. Otomoto (przynajmniej w momencie publikacji tego artykułu) nie opublikowało oficjalnego oświadczenia w tej sprawie. Użytkownicy oczekują wyjaśnień, szczególnie że serwis przetwarza dane osobowe i dane kontaktowe tysięcy sprzedających i kupujących.
Dlatego każdemu, kto logował się na Otomoto w piątek, zaleca się zmianę hasła oraz sprawdzenie historii działań na koncie. Uważajcie także przy logowaniu, ponieważ zawsze istnieje szansa, że problem może wrócić.
