Facebook Google+ Twitter

Pozycja materiału w rankingach:

25176 miejsce

Z poczty portalu gazeta.pl każdy może rozsyłać spam?

Właściciele kont pocztowych portalu gazeta.pl mogli zostać zalani spamem. Poziom zabezpieczeń jednej z grup e-mailowych okazał się żenująco słaby – każdy za jej pośrednictwem mógł rozsyłać dowolne wiadomości do tysięcy internautów...

Sprawa wyszła na jaw w poniedziałek pomiędzy godziną 12 a 13. Wielu użytkowników poczty e-mail na portalu gazeta.pl otrzymało taką wiadomość:

Temat: Źle zabezpieczona lista mailingowa...
...Czyli jak rozsyłać spam do wszystkich użytkowników serwera gazety korzystając z nieudolności ladmina...

 / Fot. screenOkazało się, że zabezpieczenia są wyjątkowo słabe. Aby rozsyłać spam, wystarczyło w polu „adresat” wpisać adres ankieta@gazeta.pl, by wiadomość dotarła przynajmniej do kilku tysięcy internautów. Chętnych do rozsyłania spamu nie trzeba było dłużej zachęcać. Już po kilku minutach na kontach pocztowych zaczęły się pojawiać niechciane wiadomości, których spis można obejrzeć na zdjęciu obok.

Błąd w portalu wykorzystywali nie tylko zwykli spamerzy. Wśród wiadomości, jakie docierały do użytkowników poczty, znajdowały się m.in. linki do aukcji na Allegro, oferty pracy i sprzedaży mieszkania, a nawet ogłoszenia matrymonialne. Wiele zdezorientowanych osób odpowiadało na niechciane e-maile, co dodatkowo potęgowało chaos. Według ustaleń Wiadomości24.pl, każdy z użytkowników otrzymał około 200 spamowych przesyłek.

Problem został szybko rozwiązany. – Trwało to około godziny – mówi nam Magdalena Rówińska z działu PR portalu gazeta.pl. – Spam nie był rozsyłany do wszystkich użytkowników poczty, tylko do członków jednej z grup, którą jeden z administratorów zapomniał zabezpieczyć.

Konta e-mail w portalu gazeta.pl ma kilkaset tysięcy osób. Można więc wnioskować, że przynajmniej kilka tysięcy otrzymało niechciane wiadomości – choć dokładne liczby nie są jeszcze znane. – Co istotne, internauci nie muszą się obawiać, że osoby rozsyłające spam poznały ich adresy e-mail. Ponieważ była to grupa e-mailowa, żaden z adresów nie był widoczny i nie został ujawniony – uspokaja Magdalena Rówińska.

Blokadę ustawiono od razu po wykryciu błędu. Jednak spam rozsyłany był w tak dużej ilości, że nie wszystkie e-maile od razu doszły do adresatów. W większości przypadków docierają powoli na poszczególne konta pocztowe przez całe popołudnie. Użytkownicy Gazety.pl nie powinni być więc zdziwieni, jeśli jeszcze wieczorem będą otrzymywać e-maile, które zostały wysłane pomiędzy godziną 12 a 13.

Wybrane dla Ciebie:




Komentarze (14):

Sortuj komentarze:

Za to odpowiedziale było coś innego. Czekam na zatwierdzenie mojego artykułu, wyjaśniam to tam.

Komentarz został ukrytyrozwiń

Coś im te blokady wciąż nie wychodzą na gazecie.pl. Wczoraj wieczorem ktoś testował adres administrator@gazeta.pl i pare spamów na podobnej zasadzie zdarzyło się przedostać do poczty :)

Komentarz został ukrytyrozwiń

Oczywiście to było @rhea (sory za podwójny koment)

Komentarz został ukrytyrozwiń

Nie kłamią. Maile były wysyłane między 12 a 13:30 mniej więcej. A do wielu skrzynek (w tym do mojej) dotarły po godzinie 15, kiedy adres był już zablokowany. Wystarczy się przyjrzeć dacie przesłania listu ;)

Komentarz został ukrytyrozwiń

Dziwny jest ten świat....... wirtualnych karczowisk ;)
Trzy fale spamów dzisiaj przeszłam. Pod takim prysznicem w końcu otrzeźwiałam do samoobrony i konto pocztowe gazeta.pl wyłączyłam w outlooku, odhaczając synchronizację. A jeszcze pozostał odruch strachu otwierania poczty :)
Za tekst informujący o ataku spamów- duże dzięki.

Komentarz został ukrytyrozwiń

(+) - swoja drogą to ciekawe, z punktu widzenia projektanta oprogramowania, że dano użytkownikowi uprzywilejowanemu ( w tym przypadku adminowi) prawo do zmiany uprawnień rozsyłania listów, zwykle ustawia się to na sztywno i nie ma możliwości by mailing mógł rozsyłać jego odbiorca. I to nie tylko do userów danej grupy, a do wszystkich... Dziwne, oj dziwne

Komentarz został ukrytyrozwiń

Też mi zaśmieciło pocztę. Gazeta.pl się chyba kończy. Nie powiem, żeby mnie to martwiło.

Komentarz został ukrytyrozwiń

Powiem tyle, że lecą dalej... pewnie do wszystkich - ale dla bezpieczeństwa lepiej podać, że tylko do części.

Komentarz został ukrytyrozwiń

zapomniałem o plusie +

Komentarz został ukrytyrozwiń

Zdaje się, że to co przychodzi teraz to wciąż spam wysłany jeszcze przed ustawieniem blokady i usunięciem błędu (czyli sprzed godz. 13.30). Ludzie powysyłali tego tyle, że nie wszystko od razu dotarło i dopiero teraz powoli "spływa" na nasze konta...

Komentarz został ukrytyrozwiń

Dziękujemy za Twoją aktywność w serwisie wiadomosci24. Do zobaczenia niebawem w innym miejscu.

Copyright 2017 Wiadomosci24.pl
#PRZEPROWADZKA: Dowiedz się więcej

Korzystamy z cookies i local storage.

Bez zmiany ustawień pliki są zapisywane na urządzeniu. Więcej przeczytasz tutaj.