In urma schimbarilor facute pentru Black Friday, se pare ca site-ul Okazii.ro a fost dat peste cap si sistemul de logare nu a functionat corect cateva minute in aceasta dimineata. Rezultatul? Odata logat in contul personal, apasand refresh in browser am putut sa vad paginile personale ale altor utilizatori. Cateva exemple gasiti mai jos.
Hai sa nu exageram, ca toata eroarea asta a site-ului si nu avut nicio secunda de-a face cu siguranta utilizatorilor. Daca vrei sa spui ceva, macar spune-o pe bune. Ai putea zice ca a avut de-a face cu intimitatea utilizatorului. Ca vedeam eu ce si-a cumparat de-a lungul timpului un alt utilizator. Oricum, mi s-a intamplat si mie si da, nu e ok sa se intample. Dar cei de la okazii m-au contactat, mi-au explicart situatia si au spus ca o remediaza, ceea ce au si facut. Da' na, hai sa facem din tzantzar armasar acum, ca la asta ne pricepem destul de bine.
Nu exagerez deloc. Daca eu, "inarmat" cu un cont legitim, un browser si tasta F5 am ajuns in conturile diversilor utilizatori, ia gandeste-te ce facea cineva mai bine echipat, care folosea un exploit si downloada toata baza lor de date.
Multa lume foloseste parola de la mail pe diverse alte site-uri. As putea sa-ti povestesc cum ajungi de la datele de logare pe un forum in casuta de mail a omului si de acolo in contul de internet banking, dar nu e un spatiu de astfel de povesti aici
Chiar nu are legatura cu siguranta utilizatorilor despre ce vorbim aici. S-a intamplat o chestie de cateva minute, in care nu puteai sa faci nimic inafara de a te uita :). Crezi ca avea timp sa downloadeze toata baza lor de date sau primea cateva franturi de date ?
N-are rost sa ma repet. La nivelul tau si-al meu, da, puteam doar sa ne uitam. Ma refeream ca la alt nivel se puteau intampla lucruri mai grave.
Incep sa cred ca aceste comentarii sunt puse de Okazii.