Jak Chip z Interią dziurę łatali

Jak donosi serwis Reporter.pl, dziura w systemie poczty elektronicznej portalu Interia.pl, o której 20 maja pisał newsroom Chipa już nie istnieje. Nie istnieje dla przedstawicieli krakowskiego portalu i dla wydawców Chipa, którzy usunęli informację z archiwum serwisu.

Jak donosi serwis Reporter.pl, dziura w systemie poczty elektronicznej portalu Interia.pl, o której 20 maja pisał newsroom Chipa już nie istnieje. Nie istnieje dla przedstawicieli krakowskiego portalu i dla wydawców Chipa, którzy usunęli informację z archiwum serwisu.

20 maja serwis internetowy Chip-a donosił o wykryciu przez uczestnika kursu programowania stron WWW w Warszawie dziury w systemie poczty elektronicznej portalu Interia. Dodatkowo odkrywca dziury skonstruował stronę umożliwiającą wejście na dowolne konto istniejące w Interii. Instruktor kursu, na którym tak skutecznie edukował się "Przemek, uczeń liceum", przesłał informację do kilku redakcji prasowych oraz do Interii. Dzięki temu administrator portalu mógł zareagować bardzo szybko. Skrypt przetestował jego twórca oraz redakcja Chipa, tyle że odkrywca wykorzystał do tego celu fake-owe konto, a redakcja skrzynkę prawdziwego użytkownika poczty. Następnie, zresztą niezbyt w naszej ocenie elegancko, serwis umieścił nawet zrzuty dokumentując włamanie.

Zobacz również:

Wkrótce potem jednak, gdy sprawę, przytaczając pierwotne źródło publikacji poruszył serwis hacking.pl, "odezwała" się Interia. "Proszę pokazać mi, gdzie na stronie Chipa jest opublikowana informacja o dziurze w Interii" - pytał rzecznik portalu. Rzeczywiście, news został usunięty z archiwum, razem z ogłoszonymi komentarzami czytelników. Czyli - tak jakby go nie było. Kompletne wymazanie publikacji jest jednak niemożliwe. Po pierwsze - informacja wyszła w codziennym mailingu wiadomości Chipa. Po drugie - wiele osób komentowało już tekst na listach dyskusyjnych, na niektórych stronach pojawiły się tradycyjnie bezprawne kopie tekstu.

Obszerny zapis korespondencji i prób nawiązania kontaktu z redakcjami prasowymi (często - bez efektu), prowadzonej przez instruktora z warszawskiego Pałacu Młodzieży znajduje się na stronie http://www.pm.waw.pl/~jslupski/interia .

Kwestia zabezpieczeń usług poczty elektronicznej, którą oferują polskie portale pojawia się na polskim podwórku nie po raz pierwszy. W lutym br. Internet Standard, dzięki informacji od pragnącego pozostać anonimowym użytkownika donosił o dziurze w poczcie Onetu. W tym przypadku jednak nasza redakcja mogła mówić o woli współpracy z Onetem. Uzyskaliśmy dostęp do odpowiednich rozmówców, po przestawieniu czarno na białym faktów nie starali się im zaprzeczyć. Tak dużo, czy tak mało?

Co najmniej kilka razy w tygodniu w serwisach informacyjnych pojawiają się ponadto informacje o lukach w zabezpieczeniach oprogramowania. Dotyczy to często tuzów takich jak Microsoft, przy których - z całym szacunkiem - Interia czy Onet to karzełki. A jednak opłaca się im publikować i upowszechniać informacje o własnych błędach. Utarło się niestety przekonanie, że portale świadczą swoje usługi darmowej poczty zupełnie charytatywnie. W związku z tym użytkownicy nie powinni raczej obrażać się na wolno działające serwisy pocztowe. A przecież portale żyją, poza dotacjami ze strony inwestorów, z reklamy. A jeśli z reklamy - to ze sprzedaży reklamodawcom zarejestrowanych użytkowników poczty.

PS. Z ostatniej chwili: Chip umieścił na stronie głównej oświadczenie w sprawie publikacji o dziurze pocztowej Interii. Co dość smutne, raczej niechlujnie ("oświadzenie"). Co ciekawe - poza tytułem i krótką zajawką, trudno dowiedzieć się czegoś więcej. Po prostu link prowadzi z powrotem na stronę główną. Po 15. link zniknął.

PS 2. A po kilkunastu minutach pojawiło się. Prezes Vogel Publishing napisał m.in., że sposób zdobycia informacji (wykorzystanych w publikacji z 20 maja - przyp. red.) wzbudził jego etyczne i prawne wątpliwości, dlatego podjął decyzję o wstrzymaniu publikacji notki do czasu niezbędnych wyjaśnień. Chip zamieścił też sprostowanie Interii, podpisane przez członka zarządu portalu.

Komentując artykuł, Grzegorz Wójcik napisał m.in., że "furtka" nie była wadą oprogramowania systemów kont pocztowych i miała "charakter jedynie tymczasowy" - portal usunął usterkę w ciągu trzech godzin od otrzymania informacji. W związku z tym, jak stwierdza oświadczenie, nieprawdą jest, jakoby Interia nie interesowała się informacjami o luce. Na koniec Interia "zapewnia wszystkich użytkowników, ze dokłada najwyższej staranności przy obsłudze serwisów pocztowych".