Miért hallgat az Origo az iWiW súlyos hibájáról?

Írta: Dajkó Pál
Forrás: IT café
2010-03-30 15:29

Március 25-én írtam arról a BuheraBlog tudósítása alapján, hogy egy súlyos biztonsági hibát észleltek hozzáértő felhasználók az Origo Zrt. tulajdonában lévő iWiW honlapján éjszaka: egy egyszerű módszerrel bárki üzenetei hozzáférhetőek voltak illetéktelenek számára is.

A rövid hírben leírtam azt is, hogy az IT café nevében megkerestem a céget ezzel a problémával kapcsolatban, s a várható hivatalos választ lapunk közölni fogja. Ezt nem tettük meg, mivel nem kaptunk választ. De vajon miért nem?

E rövid bejegyzésben teljes körű választ nem adhatok – magam is csak találgatok. A legnagyobb probléma az, ahogy látom, hogy az Origo Zrt. kommunikációja csapnivaló (ami azért meglepőnek is tekinthető Magyarország még mindig legnagyobb internetes médiacégétől). Amint elolvastam a BuheraBlog bejegyzését, mely nyilvánvalóan tanúsította a hiba létezését, levelet írtam az origo.hu-nak. De már ezzel is akadtak gondjaim, s ez sok mindent elárul.

Közvetlen kapcsolatom, személyes ismerősöm nincs az adott vállalatnál, ezért kerestem azt a hivatalos kapcsolatot, ahol kérdéseimet feltehetem. Először természetesen az iWiW honlapját néztem meg, ott is a honlap alján található „Elérhetőség” menüpontot. Ám erre rákattintva egy rövid névjegy jön fel, ahol az „Origo Média és Kommunikációs Zrt.” szerepel postacímmel és faxszámmal (a fax elképesztő találmány, de azért ma már világos, hogy vége…). Itt van még egy link („Írjon nekünk”), de ha erre kattintok, akkor a FAQ jön fel, ami ugye…

iwiw
Előtte...

iwiw
...utána

Ezek után az origo.hu honlapján próbálkoztam. Jobb híján az impresszumot választottam, és itt valamivel sikeresebb volt a kísérletezés, mert legalább telefonszámokat olvashattam. Először a telefonokat próbáltam ki. De sem a szerkesztőségi titkárság, sem a központi telefon kezelője nem jelentkezett be, pedig türelmesen próbálkoztam (most, e hír megírása előtt is, újra). Na jó, gondoltam, akkor e-mail. Itt is volt egy „ide írjon” link, ám rákattintva egy olyan belső levelezőt láttam, amiben nem bíztam meg. Több lehetőség nem lévén, végül az origo@origo.hu címre küldtem el szerkesztőségi névjeggyel, „iwiw-hiba” tárgymegjelöléssel (kissé reménytelenül) a következő levelet:

„Tisztelt Origo!

A Buherablog ma éjszakai bejegyzése (http://buhera.blog.hu/2010/03/25/titkos_uzenet_4) szerint felhasználók egy komoly biztonsági hibát vettek észre az iWiW üzenetküldő rendszerében. E levél írása idején magam is azt tapasztaltam, hogy a szolgáltatás nem elérhető, s maga az oldal is "dadog". Szeretnék hivatalos tájékoztatást kérni a hibáról, annak természetéről, a probléma megoldására tett lépésekről. Történt-e adatszivárgás? Összefügg-e ez az esemény az elmúlt napokban zajló karbantartással?

Üdvözlettel

Dajkó Pál”

Válasz nem jött azóta sem.

Azt már csak félve teszem hozzá, hogy az ilyen kapcsolati rendszer még Magyarországon is több mint szokatlan. Még a sokat szidott Magyar Telekom esetében is az van, hogy (regisztráció után) az újságíró egy olyan kapcsolati oldalra érkezik, ahol a nyilatkozatképes alkalmazottak fényképei mellett azok személyes e-mail címei, közvetlen (mobil) telefonszámai szerepelnek (és ezt a telefont fel is szokták venni). Ehhez képest az origo.hu gyakorlatilag hozzáférhetetlen.

Lehetne értekezni az adott esetben említett hiba súlyosságáról, amely talán egy nagyobb méretű frissítés során megeshet: nem jó, de megtörténhet, hogy hiba van a mátrixban, csak az nem hibázik, aki nem dolgozik, stb. De. Egy akkora felhasználói táborral rendelkező oldalnál, mint az iWiW, elsőrendű a személyes adatok védelme, ha ez a bizalom nincs meg, az üzemeltetők ezt nem tudják garantálni, alapjaiban kérdőjeleződik meg az egész vállalkozás. Persze így is megtörténhet, hogy beüt a ménkű. De akkor nem egyszerűbb a nagy nyilvánosság előtt elmondani, hogy ez meg ez történt, ezt tettük, hogy megoldjuk, levontuk a tanulságokat stb.?

Viszont: hogy nagyon nehéz elérni a céget (és gondoljunk egy átlagfelhasználóra, akinek panasza van…); hogy nem reagálnak egy fontos kérdésre; hogy (híreim szerint, mivel bár tag vagyok az iWiW-en, ám nem használom rendszeresen) a közösségi oldal évek óta küszködik működési és biztonsági hibákkal – mindezek nagyon nem a megbízhatóságra utalnak.

Talán arra várnak, hogy gyün a fészbúk, és jól felvásárolja őket? Lehet.

Hozzászólások (109)

Kapcsolódó cégek:
Origo Zrt.

Azóta történt

Feljelentést tett az iWiW a lehetséges adatszivárgás miatt

A legnépszerűbb közösségi oldal üzemeltetői elismerték az azóta már kijavított biztonsági hibát, s hatósági útra terelték az ügyet.

Közösségi média 2010-03-31 75
Újra gondok voltak az iWiW-vel

Nem érhetőek el a tárolt üzenetek.

Közösségi média 2010-04-02 21
Kevés lesz az iWiW ilyen hozzáállással

Semmi újdonság, ha a szikár vázat nézzük, valójában rohamtempóban igyekszik behozni hazánk legnépszerűbb oldala azt a lemaradást, melyet felhalmoztak az elmúlt években.

Mérleg 2010-06-04 38
Megtízszerezte a tárhelyet a Freemail

A leveleknek fenntartott tárterület bővítése mellett elkészült az adakálymentes verzió is.

Közösségi média 2010-06-09 39

Percről percre

Ghost of Tsushima technikai teszt

gp A Ghost of Tsushima a Sony eddigi legnépszerűbb PC-s átirata, mely megelőzte még a God of Wart és a Spider-Mant is. De vajon maga a port is hozza az ehhez illő technikai minőséget?

Nokia 3210 - felélni az örökséget

ma A HMD ismét elővett egy klasszikust, hogy újra kiadják. De ismét csalódás lesz azoknak, akik az eredeti modellt is használták. És lehet, hogy másoknak is.

Wizardry: Proving Grounds of the Mad Overlord teszt

gp 43 év szinte beláthatatlan idő a videojáték-világban – márpedig az első Wizardry idén tölti be ezt a kort. Most az eredeti legenda az eredeti játékmenettel, de megújult látványvilággal tért vissza.