Skok na obsah

Techblog > Osobní > Bookmark.cz zveřejňuje hesla

[CNW:Counter] TOPlist
23. 1. 2005 - Osobní

Bookmark.cz zveřejňuje hesla

Používáte-li záložkovou službu Bookmark.cz mějte se na pozoru. Vzhledem typu této aplikace jsem díky sledování svých refererů objevil chybu, která umožňuje zjistit hesla jejich klientů. A jelikož při používání Bookmark.cz referery generujete poměrně hodně, změňte si minimálně heslo k této službě tak, aby nebylo shodné s jinými důležitějšími hesly.

Bookmark.cz zveřejňuje hesla - dvě vyplněná políčka s heslem
Používáte-li záložkovou službu Bookmark.cz mějte se na pozoru.

Sleduji, odkud na Techblog přicházejí návštěvníci a když zjistím, že přijdou z nějaké neznámé stránky, neváhám se podívat, který dobrák na mě odkazuje. Jenže v tomto případě jsem se díky refereru obsahujícím identifikační číslo dostal do účtu jednoho uživatele. Vzhledem k tomu, že jde obyčejnou záložkovou službu, není to příliš kritické, i když docela amatérské. Horší je, že když jsem ze zvědavosti kliknul na nastavení, objevila se mi předvyplněná hesla, což je hodně špatné. Jsou sice "zahvězdičkovaná", ale pohledem do zdrojového kódu je odhalí téměř každý. Navíc zároveň s heslem zjistíte i uživatelův email.

A vzhledem k tomu, že při používání bookmark.cz vygenerujete refererů hodně, tak každý ze správců stránek, které máte ve svých záložkách může zjistit heslo, které na bookmark.cz používáte. Jestli jste uvědomělý uživatel, který má pro každou službu jiné heslo, můžete být v klidu. Ale troufnu si tvrdit, že drtivá většina lidí to tak nedělá.

Nemám zdání, jak je bookmark.cz využívaný (tipuji že málo), ale přesto těch pár desítek lidí by určitě nechtělo svá hesla vyzradit jen tak někomu. Každopádně si v této službě, pokud ji používáte změňte heslo na takové, které nikdo nikde nemůže zneužít. Mnohem lepší bude, poohlédnete-li se po něčem jiném např. výborném Bloglines.com.

Pro rýpaly dodávám, že jsem 22. 1. 2005 17:22 odeslal mail popisujícím tento problém na emailovou adresu info@bookmark.cz uvedenou jako kontakt a do doby psaní článku se nikdo neozval. "Postiženému" jsem dal na vědomí, že jsem zjistil jeho heslo.

Napsal Martin Srubar v 20:38 | Komentáře (66)
Dočetli jste článek? A co nyní?
Pokračujte třeba čtením starších či novějších článků na obdobná témata v této rubrice.

Starší příspěvek: Bloxxy vylétlo z hnízda
Novější příspěvek: Týdenní přestávka

Nebo se podívejte na titulní stránku, co je nového. > Přejít na titulní stránku
Pokud máte čas a chcete si počíst, doporučuji archív. > Přejít na archív
Jestli vás zajímá něco konkrétního, vyhledejte si na Techblog.cz právě to své téma.

Weblog pro ty, které zajímá věda a technika.

Téma…

Časopis 21. století

Časopis 21. století
Časopis 21. století je nejznámější a nejoblíbenější vědecko-technický časopis. Na čem je ale založena jeho popularita? Z velké části jsou v něm obsaženy nesmysly. Jde o záměr nebo je to pouze neschopností autorů? Upřímně řečeno, co by odborník získal tím, že by v něm publikoval?
13. 8. 2004
Speciály…

Energetická krize

Energetická krize
Za dveřmi je energetická krize. Co budeme dělat, až dojde ropa a další fosilní paliva? Sledujte vývoj alternativních druhů energie a pohonů a hledání nových ropných nalezišť.