2008-01-24: Nasza-klasa.pl - czy jesteś pewien, że Twoje dane są bezpieczne?

Jak podaje redakcja portalu hacking.pl w odpowiedzi na artykuł w serwisie wiadomosci.gazeta.pl dane nie są bezpieczne, jak zapewniają twórcy portalu nasza-klasa.pl oraz generalny inspektor ochrony danych osobowych Michał Serzycki.

Informatyka

18 wrz 2024: 2024-09-18: SparkyLinux 7.5 wydany 12 gru 2023: Koniec Electronic Entertainment Expo 20 lis 2023: AlmaLinux 9.3 3 sie 2023: 2023-08-03: Pierwsza gra z serii Gothic trafi na Nintendo Switch 3 sie 2023: 2023-08-03: SUSE stworzy fork publicznie dostępnego systemu Red Hat Enterprise Linux

Informatyka • Internet • Oprogramowanie Google • Linux • Microsoft • OpenOffice.org

"Ze wstępnych analiz wynika, że na portalu dane chronione są na bardzo wysokim poziomie" - stwierdził Serzycki. Kontrola portalu trwa od poniedziałku, wniosek o rejestrację zbiorów danych osobowych złożyli sami twórcy. Decyzja o skontrolowaniu zapadła, gdyż w momencie składania wniosku w bazie danych znajdowało się już ponad 6 milionów osób. Obecnie jest to już prawie 8 milionów, co plasuje serwis na drugim miejscu po Telekomunikacji Polskiej, która posiada 10 mln abonentów.

Redakcja hacking.pl pokazała, jak w prosty sposób uzyskać zestawienie danych umieszczonych w portalu nasza-klasa.pl przez samych jego użytkowników. Wykorzystano do tego m.in. dostępne jako wolne oprogramowanie narzędzie cURL. Wytknięto również brak szeregu podstawowych zabezpieczeń, takich jak nadawanie nowo zarejestrowanym użytkownikom kolejnych numerów zamiast losowych ciągów znaków do identyfikacji, bardzo prosty system logowania oraz brak możliwości zablokowania wglądu do profilu użytkownika dla nieznajomych.