Użytkownikom grono.net grozi kradzież konta

Serwis społecznościowy grono.net zawiera błąd, umożliwiający przejęcie konta przez osobę niepowołaną.

Błąd umożliwiający kradzież konta wykryliśmy kilka dni temu w serwisie blogowym blox.pl (zobacz artykuł: "Dziurawy blox.pl"). Okazuje się, że kradzież konta może dotyczyć także około miliona użytkowników serwisu grono.net. Włamywacz może przejąć identyfikator sesji użytkownika, możliwe jest także zdobycie loginu i hasła użytkownika grono.net. Błąd w grono.net nie jest czysto teoretyczny - jak sprawdziliśmy, przejęcie nazwy i hasła użytkownika rzeczywiście jest możliwe.

Serwis grono.net jest podatny na włamanie i kradzież kont użytkowników.

Serwis grono.net jest podatny na włamanie i kradzież kont użytkowników.

O błędzie próbujemy poinformować dział techniczny serwisu, niestety, formularz kontaktowy podczas wysyłania dowolnej wiadomości informuje wyłącznie o "błędzie serwera". Ze względu na potencjalne zagrożenie kont użytkowników, szczegółowe informacje o wykrytym przez nas błędzie w grono.net podamy, gdy zostanie on usunięty.


Zobacz również