Nasza-Klasa.pl: dane jak na tacy?

Portal hacking.pl podaje, że istnieje prosta metoda kradzieży danych milionów użytkowników serwisu Nasza-Klasa.pl. Przedstawiciele Naszej-Klasy zapewniają natomiast, że nie ma mowy o żadnej "kradzieży" i wycieku jakichkolwiek nieudostępnianych publicznie informacji.

Według hacking.pl do pobrania nazwisk, telefonów i innych danych w profili osób zarejestrowanych w Naszej-Klasie wystarczy trochę specjalistycznej wiedzy i znane deweloperom aplikacji webowych narzędzie CURL. Dzięki jego zastosowaniu możliwe staje się pobranie właściwie całej bazy użytkowników popularnego portalu społecznościowego. Hacking.pl podał także listę błędów w zabezpieczeniach Naszej-Klasy.pl. Jednym z podstawowych ma być nadawanie w bazie kolejnych numerów rejestrującym się użytkownikom, zamiast losowych ciągów.

"Autor artykułu z hacking.pl zasymulował na komputerze osobę, która "chodząc" po profilach użytkowników używa opcji "Zapisz stronę jako...". Dostępne są więc dla niej tylko te informacje, który dany użytkownik zdecydował się ujawnić. Takie spisywanie można by także praktykować w sposób tradycyjny, używając długopisu i kartki - komputer wykona to oczywiście zdecydowanie szybciej. Zespół nk posługuje się wieloma mechanizmami, które pozwalają zweryfikować czy po serwisie porusza się prawdziwy człowiek czy maszyna. Jesteśmy także w trakcie wdrażania rozwiązań, o których mowa na hacking.pl" - dla Computerworld, komentuje Joanna Gajewska, odpowiedzialna za kontakty z mediami w Naszej Klasie.pl.

Aktualizacja: 24 stycznia 2008 15:28

materiał uzupełniliśmy o oficjalny komentarz zarządu Naszej-Klasy.


TOP 200