Pozycja materiału w rankingach:
Z poczty portalu gazeta.pl każdy może rozsyłać spam?
-
Dodał(a): Seweryn Lipoński
- 2009-01-12 14:10
- Odsłon: 7007
- Komentarzy: 14
Właściciele kont pocztowych portalu gazeta.pl mogli zostać zalani spamem. Poziom zabezpieczeń jednej z grup e-mailowych okazał się żenująco słaby – każdy za jej pośrednictwem mógł rozsyłać dowolne wiadomości do tysięcy internautów...
Temat: Źle zabezpieczona lista mailingowa...
...Czyli jak rozsyłać spam do wszystkich użytkowników serwera gazety korzystając z nieudolności ladmina...
Okazało się, że zabezpieczenia są wyjątkowo słabe. Aby rozsyłać spam, wystarczyło w polu „adresat” wpisać adres ankieta@gazeta.pl, by wiadomość dotarła przynajmniej do kilku tysięcy internautów. Chętnych do rozsyłania spamu nie trzeba było dłużej zachęcać. Już po kilku minutach na kontach pocztowych zaczęły się pojawiać niechciane wiadomości, których spis można obejrzeć na zdjęciu obok.Błąd w portalu wykorzystywali nie tylko zwykli spamerzy. Wśród wiadomości, jakie docierały do użytkowników poczty, znajdowały się m.in. linki do aukcji na Allegro, oferty pracy i sprzedaży mieszkania, a nawet ogłoszenia matrymonialne. Wiele zdezorientowanych osób odpowiadało na niechciane e-maile, co dodatkowo potęgowało chaos. Według ustaleń Wiadomości24.pl, każdy z użytkowników otrzymał około 200 spamowych przesyłek.
Problem został szybko rozwiązany. – Trwało to około godziny – mówi nam Magdalena Rówińska z działu PR portalu gazeta.pl. – Spam nie był rozsyłany do wszystkich użytkowników poczty, tylko do członków jednej z grup, którą jeden z administratorów zapomniał zabezpieczyć.
Konta e-mail w portalu gazeta.pl ma kilkaset tysięcy osób. Można więc wnioskować, że przynajmniej kilka tysięcy otrzymało niechciane wiadomości – choć dokładne liczby nie są jeszcze znane. – Co istotne, internauci nie muszą się obawiać, że osoby rozsyłające spam poznały ich adresy e-mail. Ponieważ była to grupa e-mailowa, żaden z adresów nie był widoczny i nie został ujawniony – uspokaja Magdalena Rówińska.
Blokadę ustawiono od razu po wykryciu błędu. Jednak spam rozsyłany był w tak dużej ilości, że nie wszystkie e-maile od razu doszły do adresatów. W większości przypadków docierają powoli na poszczególne konta pocztowe przez całe popołudnie. Użytkownicy Gazety.pl nie powinni być więc zdziwieni, jeśli jeszcze wieczorem będą otrzymywać e-maile, które zostały wysłane pomiędzy godziną 12 a 13.
Zobacz także:
Autor: Seweryn Lipoński
Artykuły
(173)
Galerie
(0)
Średnia ocen 
(4.84)
Wiek: 22 | Miejscowość: Poznań | Kraj: Polska
O mnie: Student dziennikarstwa na UAM. W W24 w latach 2008-2009, obecnie u konkurencji.
Ostatnie artykuły autora:
- Największa liczba odsłon (219)
Komentarze: 14
Sortuj komentarze:
Krzysztof Borowiak 15.01.2009 20:10
43
31
Za to odpowiedziale było coś innego. Czekam na zatwierdzenie mojego artykułu, wyjaśniam to tam.
Marcin Borowicz 15.01.2009 09:25
43
51
Coś im te blokady wciąż nie wychodzą na gazecie.pl. Wczoraj wieczorem ktoś testował adres administrator@gazeta.pl i pare spamów na podobnej zasadzie zdarzyło się przedostać do poczty :)
Krzysztof Borowiak 13.01.2009 23:33
44
48
Oczywiście to było @rhea (sory za podwójny koment)
Krzysztof Borowiak 13.01.2009 23:31
40
39
Nie kłamią. Maile były wysyłane między 12 a 13:30 mniej więcej. A do wielu skrzynek (w tym do mojej) dotarły po godzinie 15, kiedy adres był już zablokowany. Wystarczy się przyjrzeć dacie przesłania listu ;)
Alicja Pływaczyk 12.01.2009 23:49
34
43
Dziwny jest ten świat....... wirtualnych karczowisk ;)
Trzy fale spamów dzisiaj przeszłam. Pod takim prysznicem w końcu otrzeźwiałam do samoobrony i konto pocztowe gazeta.pl wyłączyłam w outlooku, odhaczając synchronizację. A jeszcze pozostał odruch strachu otwierania poczty :)
Za tekst informujący o ataku spamów- duże dzięki.
Tomasz Sierpiński 12.01.2009 22:31
40
30
(+) - swoja drogą to ciekawe, z punktu widzenia projektanta oprogramowania, że dano użytkownikowi uprzywilejowanemu ( w tym przypadku adminowi) prawo do zmiany uprawnień rozsyłania listów, zwykle ustawia się to na sztywno i nie ma możliwości by mailing mógł rozsyłać jego odbiorca. I to nie tylko do userów danej grupy, a do wszystkich... Dziwne, oj dziwne
Adam Lutostański 12.01.2009 21:42
35
54
Też mi zaśmieciło pocztę. Gazeta.pl się chyba kończy. Nie powiem, żeby mnie to martwiło.
Tomasz Zygmunt 12.01.2009 19:10
42
35
Powiem tyle, że lecą dalej... pewnie do wszystkich - ale dla bezpieczeństwa lepiej podać, że tylko do części.
Krzysztof Kalkowski 12.01.2009 17:37
36
40
zapomniałem o plusie +
Seweryn Lipoński 12.01.2009 16:57
37
47
Zdaje się, że to co przychodzi teraz to wciąż spam wysłany jeszcze przed ustawieniem blokady i usunięciem błędu (czyli sprzed godz. 13.30). Ludzie powysyłali tego tyle, że nie wszystko od razu dotarło i dopiero teraz powoli "spływa" na nasze konta...
Najpopularniejsze
![Łatwiej wyrzucać śmieci w krzaki i do lasu? [Zdjęcia]](http://d.wiadomosci24.pl/g2/de/f8/e1/231922_1335908999_b754_k16.jpeg)
Łatwiej wyrzucać śmieci w krzaki i do lasu? [Zdjęcia]
-
![Pierwszy film zarejestrowany okularami Google już w sieci! [YouTube]](http://d.wiadomosci24.pl/g2/4f/4e/68/234106_1338231885_c9c1_k16.jpeg)
Pierwszy film zarejestrowany okularami Google już w sieci! [YouTube]
(odsłon: +366)
- Groźna luka w Windows 7! Uruchamianie aplikacji bez logowania! (odsłon: +335)
- Wystawa kaktusów w Ogrodzie Botanicznym w Łodzi [Zdjęcia] (odsłon: +244)
- Katowice - Straż Pożarna zaprasza (odsłon: +184)
- Ruda Śląska: Zaproszenie na GRoT (odsłon: +164)
- Śląska perła wśród pałaców [Zdjęcia] (odsłon: +155)
- Wielki zlot starych samochodów w Chudowie. Fotogaleria (odsłon: +137)
Happening po japońsku - artysta nakarmił gości swoimi genitaliami
- 24h
- 7 dni
- cały serwis
- cywilizacja
Najnowsze cywilizacja
-
Serwisy branżowe
-
Serwisy partnerskie
-
Dzienniki regionalne
-
Serwisy sportowe
-
Serwisy tematyczne