Albicla: kolejna wpadka. Można było podejrzeć bazę danych portalu
Start polskiego serwisu społecznościowego Albicla, skierowanego do konserwatywnych użytkowników internetu, przyniósł ze sobą następną falę problemów. Po skopiowanym z Facebooka regulaminie, pora na problemy z bezpieczeństwem kodu strony. Zauważono lukę pozwalającą napodglądanie danych logowania.
21.01.2021 20:05
Ułomność kodu strony ujawnił portal Zaufana Trzecia Strona. Przez jakiś czas po wywołaniu komendy w wierszu poleceń lub tzw. edytorze ciasteczek można było dojść do informacji diagnostycznych portalu Albicla.
Stamtąd można było pozyskać hasło do bazy danych serwisu, gdzie przechowywane są między innymi zaszyfrowane hasła użytkowników. Jak się okazało, twórcy portalu Albicla używali bardzo przestarzałego formatu zabezpieczenia haseł (chodzi o opracowany w 1992 roku MD5). Format MD5 jest na tyle nieskomplikowany i ułomny, że da się go względnie łatwo "złamać".
Co gorsza, w serwisie społecznościowym przez jakiś czas istniała luka poprzez którą można było pobrać kod źródłowy całego portalu.
Obydwa problemy zostały już załatane, ale nie wróżą one dobrze serwisowi w kwestii bezpieczeństwa.
A co na to twórca portalu? Tomasz Sakiewicz jest świadom, że Albicla ma pewne ułomności. "Nie wszystkie funkcjonalności są od razu gotowe, bo chcieliśmy uruchomić portal w ostatniej godzinie rządów lidera wolnego świata." - wyjaśniał.
Jego postawa raczej nie napawa optymizmem wobec powstałych problemów.
"Przeżywamy niebywały atak hakerów i trolli internetowych. Próbują nam przeszkadzać, jak się da, ale to świadczy też o naszej sile. Jednego im się nie udało: nie mogli nas przemilczeć. Problemy będą, bo od czego są wrogowie…" - dodał.
Jedno jest pewne - jeśli twórcy Albicli nie zadbają o dobre praktyki bezpieczeństwa, prawdopodobnie perypetie portalu będą nadal odbijały się szerokim echem w mediach.