Onet przeprasza

$"Przepraszamy wszystkich użytkowników i zapewniamy, że błąd ten został zidentyfikowany i całkowicie usunięty."$ - to fragment komunikatu, jaki otrzymaliśmy po publikacji informacji na temat dziury w systemie zabezpieczeń darmowych kont pocztowych Onetu.

Onet przekazał nam oficjalne stanowisko w sprawie informacji dotyczącej błędu w systemie zabezpieczeń kont pocztowych umożliwiającym praktyczeni każdemu dostęp do korespondencji innych użytkowników:

"Wskutek błędu popełnionego przy konserwacji systemu poczty darmowej, w ciągu ostatnich kilku dni - dla niewielkiej ilości kont pocztowych znajdujących się na jednym z serwerów - mógł wystąpić problem związany z błędnym działaniem funkcji przeglądania dodatkowych kont pocztowych. Problem ten mógł się pojawić tylko przy korzystaniu z interfejsu WWW i jedynie dla kont, które zostały zdefiniowane jako konta dodatkowe (zewnętrzne). Ponieważ dotyczył on bardzo ograniczonej ilości kont - sygnał otrzymany od jednego z użytkowników nie został od razu prawidłowo zdiagnozowany przez Biuro Obsługi Klienta.

Zobacz również:

Przepraszamy wszystkich użytkowników i zapewniamy, że błąd ten został zidentyfikowany i całkowicie usunięty. Zapewniamy, że bezpieczeństwo poczty darmowej jest priorytetowym celem dla Onet.pl. Zaistniała sytuacja jest obecnie przedmiotem dodatkowej analizy rozbudowanych procedur zabezpieczenia bezawaryjnej pracy systemu."

"Usterkę usunięto i jeśli użytkownik zechce pobrać pocztę z kont dołączonych przypadkowo zostanie tym razem poproszony o podanie hasła i będzie musiało tym razem odpowiadać ono hasłu ustalonemu przez "pierwotnego" użytkownika" - mówi Wiktor Gaworowski z Onet.pl.

Jak zapewnia przedstawiciel portalu, osoby, które przypadkowo (lub z premedytacją) skorzystały z luki i dodając sobie konta uzyskały wgląd do cudzej korespondencji mogą wykasować je u siebie bez konsekwencji dla prawowitego właściciela. "Usunięte zostaną jedynie powiązania, a nie cudza skrzynka - nie ma więc niebezpieczeństwa" - stwierdził Wiktor Gaworowski. Nie udało na się niestety uzyskać informacji, jak sprawa przedstawia się w przypadku, gdy nieuprawniony użytkownik zdążył zmienić hasło.