Nieszyfrowane hasło na Blogbox

Radzę wszystkim, którzy posiadają konta na Blogbox o natychmiastową zmianę hasła. W chwili obecnej przekazywane ono jest w postaci całkowicie niezaszyfrowanej w ciasteczkach!

Hasło pojawia się w cookies tylko w przypadku zaznaczenia opcji "zapamiętaj mnie". jak sprawdzić?

Przejść na stronę Blogbox.com.pl i jako już zalogowany (pamiętając o opcji "zapamiętaj mnie") wpisać w pasek adresu javascript:alert(document.cookie) bądź skorzystać np. z firefoksowego rozszerzenia Webdeveloper Toolbar.

A wydaje się, że pisała to profesjonalna agencja. Oby jak najszybciej to załatali.

Zauważył Radziu. Zaraz zgłaszamy Blogboxowi.

EDIT: 20 lutego, 13:05

Zaraz po wykryciu, zgłosiłem sprawę Blogboksowi. 5 dni zajęło im zaszyfrowania hasła w cookie. Odpowiedzi zwrotnej nie dostałem, pomimo że w formularzu było napisane, że takowa będzie. Niemniej jednak dobrze chociaż, że sprawa została naprawiona.

Napisane 15 lutego 2008 o 23:57:40
W kategorii Ogólne | Techblog | Web | 15 komentarzy »

15 komentarzy

  1. radzio, on dnia 16 lutego 2008, o godzinie 00:40:36 napisał:

    No cóż, Autentika ssie pałeczkę :D, szkolny błąd w takim serwisie – co comment.

  2. Walker, on dnia 16 lutego 2008, o godzinie 00:41:38 napisał:

    Ale ja naprawdę się dziwię. Przecież Autentika to firma raczej znana i ceniona. Jak to się mogło stać?

  3. D4rky, on dnia 16 lutego 2008, o godzinie 00:54:01 napisał:

    rutyna? a moze dali jakas swiezynke w firmie do napisania tego i nie sprawdzili ? :>

  4. Walker, on dnia 16 lutego 2008, o godzinie 00:56:22 napisał:

    Ale no taki projekt i niesprawdzone?

  5. D4rky, on dnia 16 lutego 2008, o godzinie 00:56:36 napisał:

    Walker – deadline to zlo ;>

  6. zar, on dnia 16 lutego 2008, o godzinie 01:16:20 napisał:

    Uh, porażka. Co ciekawe, funkcjonalnością serwis miażdży (w mojej opinii) konkurencję. Również estetyka jest niezła…
    Możliwe, że dali jakiemuś wdrożeniowcowi drobne sprawy typu „zrób logowanie”. Dorosły informatyk takich błędów nie popełnia ;)

  7. radzio, on dnia 16 lutego 2008, o godzinie 01:22:48 napisał:

    @zar: imo ten serwis jest lepszy od BlogFroga czy 10p, ale i tak ssie pałkę ;D

  8. zar, on dnia 16 lutego 2008, o godzinie 01:24:45 napisał:

    Owszem, ale z winy jego sponsora – wprost nie jest rzetelny (nawet jako sama gazeta… pro-pis-owa totalnie, zal patrzec), a do tego umiescil w regulaminie zapis, ze nasze notki moga trafic na lamy pisma (zapewne bez naszej wiedzy glebszej i wynagrodzenia).
    Przyklad, jak sponsor potrafi zniszczyc kawal dobrej roboty (poza tym logowaniem).

  9. Walker, on dnia 16 lutego 2008, o godzinie 01:30:48 napisał:

    Tak jak rozmawiałem już dzisiaj prywatnie z Radziem – Blogbox dzieli blogosferę na tę lepszą i gorszą, zresztą jak każdy inny agregator, z tym że Blogbox robi to jawnie i z zamierzeniem.

    Poza tym, jak stwierdził Radziu – w Polsce nie powstało jeszcze nic na miarę polskiego technorati. Ja z kolei jednak obawiam się, że gdyby już powstało, to mogłoby się z nim stać to samo, co się stało z polskim wykopem, który był tworzony na wzór digga.

  10. Alvarus, on dnia 16 lutego 2008, o godzinie 08:49:17 napisał:

    atoci ;)
    ja tam hasła nie zmieniam :P

  11. Michał _kUtek_ Kuciński, on dnia 20 lutego 2008, o godzinie 13:03:58 napisał:

    Poprawili.

  12. Walker, on dnia 20 lutego 2008, o godzinie 13:04:47 napisał:

    Gdy patrzyłem wczoraj o 1 w nocy, jeszcze nie poprawili. Chcialem zaczekać równy tydzień na wpis. Skoro mówisz, ze poprawili, to ide sprawdzić.

  13. Walker, on dnia 20 lutego 2008, o godzinie 13:06:14 napisał:

    Poprawili. 5 dni po zgłoszeniu.

  14. Michał _kUtek_ Kuciński, on dnia 20 lutego 2008, o godzinie 13:06:50 napisał:

    Trochę im to zajęło. ;]

  15. Walker, on dnia 20 lutego 2008, o godzinie 13:11:28 napisał:

    Dosyć długo to racja. Uaktualniłem wpis.

Zostaw komentarz:

« Powrót