Mindössze párszázezer levél – Ilyen ország pedig nincs CCXXVI.
2010. április 02. írta: TuRuL_2k2

Mindössze párszázezer levél – Ilyen ország pedig nincs CCXXVI.

  Március 25-én az iWiW biztonsági hibája miatt bárki elolvashatott bármilyen levelet, ha átírta az url-ben az üzenet azonosítóját. Eltartott néhány napig, míg az Origo Zrt. megválaszolta az ITcafe adatszivárgással kapcsolatos kérdéseit. A válasz lényege:

  „A hibát az iWiW üzemeltető cég észlelte, külső jelzés alapján. Ahogy korábbi válaszomban írtam, a probléma a rendszer fejlesztése miatt jelentkezett, egészen pontosan egy új, mobil kliensek számára készülő interface release-elése közben. A hibát partnerünk elismerte. A szankciókra vonatkozó kérdésére sajnos nem válaszolhatok, mivel az üzemeltető céggel meglévő szerződéses viszonyunk ezt nem teszi lehetővé. Vizsgálatunk eredménye szerint két IP-címről érkezett nem rendeltetésszerű lekérdezés, amely az iWiW-en tárolt levelek maximum néhány ezrelékét érinthette.”

  Egyrészt a két IP-címről érkezett nem rendeltetésszerű lekérdezés nehezen hihető, hiszen valószínűleg csak a blogbejegyzés alapján ennél sokkal többen próbálták ki, hogy valóban van-e ilyen hiba. Másrészt az iWiW-en tárolt levelek maximum néhány ezreléke is erős eufemizmus, ha jobban belegondolunk, ez mekkora szám lehet: egy-egy felhasználó legfeljebb ezer levelet tárolhat, számoljunk mondjuk egy konzervatív átlagos száz levéllel. 4 millió aktív felhasználót feltételezve ez 400 millió levél. Ha a néhány ezreléket maximális jóindulattal 2 ezreléknek számoljuk, akkor 800 ezer üzenetről van szó. Az iWiWen a levelek ebben a pillanatban (2010. április 2., 10 óra) is elérhetetlenek, üresnek látszik a levelesláda.

A bejegyzés trackback címe:

https://mandiner.blog.hu/api/trackback/id/tr251888803

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Téglagyári Megálló 2010.04.02. 10:12:51

Nájsz. Amúgy az iwiw a klasszikus magyar megaprojekt: megveszik bazi nagy pénzért - 1 milliárd forint - aztán nem költenek rá semmit. Kátyús utak jutnak még az eszembe.

TuRuL_2k2 · http://maglyatuz.hu 2010.04.02. 10:23:04

@Téglagyári Megálló:
Pedig mekkora lehetőség lett volna benne...

Romboljuk le a modern világot... (törölt) · http://www.youtube.com/watch?v=9vq63q45qfk 2010.04.02. 10:40:16

huhh huhh, elolvasta a pumpa pityu hogy mit írt a néger orsi, kábé ilyet, hogy:
figyu most nem tudunk kúrni mert vérzik a pinám...

TuRuL_2k2 · http://maglyatuz.hu 2010.04.02. 10:49:06

@Blassius:
Igen, pontosan erről van szó: ez a levél Néger Orsi és Pumpa Pityu titka, csak rájuk tartozik.

eN 2010.04.02. 10:57:09

@TuRuL_2k2: es te komolyan gondold hogy a freemailes, wiw-es leveleidet nem tudtak elolvasni a bennfentesek, ha nagyon akartak?

MagyarZizzi (törölt) 2010.04.02. 11:02:56

Az iwiw egy vacak, ez van. Egyébként nem hiszem, hogy találtak rajta bármint is, ami komoly gondot okozhatna a levelek írójának. Aki azért képes feltörni (na jó, kihasználni egy hibát) egy közösségi oldal levelezőrendszerét, hogy mocskos kis magánéleti titkokat tudjon meg, azt meg nagyon tudom sajunálni.

teemur · http://teemur.blog.hu 2010.04.02. 11:22:30

Ez nagyon egybecseng ezzel: diepresse.com/home/techscience/internet/sicherheit/555471/index.do?from=suche.intern.portal

Időpontban is, hibtípusban is. Szerintem az "amerikai" titkosszolgálat van mögötte. ;-)

teemur · http://teemur.blog.hu 2010.04.02. 11:23:30

@teemur: Ja, és a hiba keletkezésének indoklása is ugyanaz...

Az a pár óra egy szervezetnek, ha előre informált volt, pont elég, hogy minen adatot, ami kell neki, leszívjon...

eN 2010.04.02. 11:26:45

@TuRuL_2k2: hasonlot, igen: ez a levél Néger Orsi és Pumpa Pityu titka, csak rájuk tartozik."
rajuk tartozik, de masok is nagyon konnyen elolvashatjak, konnyebben mint a postai levelet pl. es ez eddig is igy volt.

teemur · http://teemur.blog.hu 2010.04.02. 11:26:53

@MagyarZizzi: Az igazság az, hogy Information Retrieval és Data Mining technikákkal hihetetlen statisztikai profilképzési lehetőségek vannak "magán jellegű" irományokból. És én tényleg nem tartozom a paranoidok közé, a fenti két bejegyzésem is félkomoly, vagy inkább csak komolytalan.

Téglagyári Megálló 2010.04.02. 18:30:11

@TuRuL_2k2:

Agreed. De a Fatáv maradt az, ami: egy (német) állami nagyvállalat.

zero · http://vastagbor.blog.hu/ 2010.04.03. 12:45:46

Az évtized legnagyobb koponyája volt a faszi, aki eladta 1 milliárdért az iwiw-et:-)
süti beállítások módosítása