fbpx

Niebezpiecznik.pl: Allegro wybiórczo używa HTTPS. Allegro: to nic, jesteśmy bezpieczni

W polskim internecie trwa dyskusja o tym, czy Allegro jest bezpiecznym dla kupujących portalem i jakie jest ryzyko wykradzenia zeń danych wrażliwych.

Cała sprawa zaczęła się, jak to zwykle bywa, od cennego spostrzeżenia zwykłego użytkownika Internetu. Spostrzeżenie te było o tyle ważne, że według specjalistów, faktycznie może skończyć się przejęciem konta użytkownika Allegro.pl, a więc de facto, wszystkich jego danych osobowych oraz numeru konta bankowego. Gdzie leży problem największego polskiego portalu e-commerce? W błędnej konfiguracji serwera, która skutkuje zaskakująco prostymi błędami w zabezpieczeniu strony.

Jak zauważyli autorzy portalu Niebezpiecznik.pl, portal Allegro nie stosuje na każdej swojej stronie protokołu HTTPS. Oznacza to, że jeśli zalogujemy się na nasze konta (tutaj Allegro.pl stosuje szyfrowanie danych), a następnie wybierzemy się na zakupy oglądając resztę portalu, to w trakcie przeglądania aukcji z produktami nie działa już szyfrowanie danych przesyłanych z serwerów Allegro do naszego komputera i odwrotnie. Tym samym, dane te można przechwycić. Dlatego najlepiej nie logować się serwisu z sieci, co do których nie mamy pewności, że są stu procentowo bezpieczne. Jak podają do wiadomości autorzy portalu Niebezpiecznik.pl niedopatrzenie to umożliwia atak typu „Man in the Middle”, który może „w pewnych warunkach” oznaczać nawet przejęcie konta użytkownika. Co więcej, cała sytuacja trwa już od co najmniej trzech miesięcy.

Nie trzeba było długo czekać na odpowiedź Allegro.pl, które zapewniło ustami dyrektora korporacyjnego, że portal jest bezpieczny. Na to autorzy Niebezpiecznik.pl odpowiedzieli dość bezlitośnie:

Innymi słowy, problem jest. Allegro doskonale zdaje sobie z niego sprawę. I tak nieudane, a co więcej niezgodne z prawdą oświadczenia jak powyższe tego nie zmienią. Podpowiemy Wam co sprawi, że użytkownicy Allegro, ich konta i ich dane będą bezpieczni — wdrożenie HTTPS na całości serwisu. Tak jak od lat robi to każda firma, dla której bezpieczeństwo klientów jest istotne.

Zostaw odpowiedź