Wirtualna Polska zamknęła lukę w serwisie poczta.wp.pl [Aktualizacja]

Portal Wirtualna Polska zamknął lukę w swym serwisie poczty elektronicznej poczta.wp.pl. Przypomnijmy, że błąd projektowy pozwalał potencjalnemu intruzowi na przechwycenie danych logowania (nazwy użytkownika oraz hasła) należących do użytkowników tej popularnej usługi pocztowej. Problem ten wynikał z nieodpowiedniego zabezpieczenia (braku szyfrowania) procesu zmiany hasła.

Trzeba przyznać, że administracja WP poważnie potraktowała (chociaż nie otrzymałem od WP żadnej odpowiedzi na moje zgłoszenie problemu) wczorajsze doniesienia opublikowane m.in. w serwisie HARD CORE SECURITY LAB, dotyczące zagrożenia związanego z użytkowaniem serwisu poczta.wp.pl i jeszcze tego samego dnia wprowadziła szyfrowanie procesu zmiany hasła użytkownika.

Niestety, okazuje się, że podobny błąd (brak szyfrowania komunikacji w trakcie procesu zmiany hasła użytkownika) obecny jest również w serwisie poczta.o2.pl. Użytkownikom tej usługi pozostaje więc oczekiwanie na podjęcie odpowiednich kroków przez administrację portalu O2.pl.

[Aktualizacja]
Procedura zmiany hasła w serwisie poczta.o2.pl została dziś również zabezpieczona za pomocą szyfrowanego połączenia. Możemy o tym przeczytać w komunikacie Bezpieczna zmiana hasła przez SSL opublikowanym na stronie http://poczta.o2.pl/.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar Najek
    Najek

    widać wp.pl szybko łata dziury nie to co linux który niełatane dziury trzyma latami.

    1. Awatar marcinsud
      marcinsud

      za to czołowy producent oprogramowania czeka do drugiego wtorku miesiąca, lub wcale nie łata.

  2. Awatar hering
    hering

    Brawa dla WP i O2, dbają o klientów, to się w polsce rzadko zdaża.

    1. Awatar Enlik
      Enlik

      Podobnie jak „polaków” dbałość o ortografię.

  3. Awatar Saint
    Saint

    Ten Wirtualna Polska zamknął lukę? 😉

    1. Awatar hcsl.pl
      hcsl.pl

      Ten "portal Wirtualna Polska zamknął" lukę?

  4. Awatar tomcio
    tomcio

    Teraz rozumiem dlaczego mam zablokowany dostęp do swojej skrzynki pocztowej! Ale jak mam odzyskać dostęp (żadna z trzech oficjalnych możliwości zmiany hasła nie wchodzi w rachubę)? Firma nie chce nawet zablokować skrzynki, by nie wchodziły do niej listy od moich korespondentów. Sprawa wydaje się beznadziejna. Jak przekonać, że to moja skrzynka i ją odzyskać? dziękuję za podpowiedzi.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *