Los datos del usuario no están protegidos debido a un error de Onet.

La falla fue detectada por el lector Zaufanatrzeciaastrona.pl, quien informó al sitio con el error de correo electrónico. El problema era que cualquier usuario del servicio podía descargar correo, contactos y datos de otros usuarios.

¿Cómo es esto posible? Todo por la opción de descargar una copia de sus datos. Cada usuario tiene la opción de enviar la solicitud. En respuesta, recibió una lista del contenido del directorio que contiene los archivos de otros usuarios. Así que los documentos de otros usuarios estuvieron disponibles todo el tiempo. Si no hubiera sido por un lector atento, este incidente podría no haberse descubierto en mucho tiempo.

Nuestro lector descubrió una de las fallas de seguridad más comunes, a saber, la posibilidad de acceso no autorizado al catálogo que contiene datos de clientes. “El acceso requiere el uso de un truco con codificación adicional de caracteres especiales, pero no debería suceder en una empresa que se toma en serio los datos de los clientes”, dijo Adam Hertel, editor en jefe de Zaufanatrzeciastrona.pl.

Agnieszka Skrzypek-Makowska de la oficina de comunicaciones de Ringier Axel Springer Polska confirmó que recibieron información sobre el error el 30 de junio y fue tratado con la más alta prioridad. Ese mismo día se iba a reparar el fallo.

“Todos cometemos errores, pero la perspectiva de descargar el buzón de otra persona en 2021 no parece una recomendación para seguir utilizando los servicios de este proveedor” – confirma Haertle

Lea también:
Axel Springer se centrará en el mercado polacoLea también:
Cuando los medios van a la guerra, se encuentran con ella.