Eksperci: "Nie korzystajcie z Allegro, ryzykujecie utratę konta". Serwis zapewnia, że użytkownicy są bezpieczni

Robert Kędzierski
Serwis Niebezpiecznik twierdzi, że korzystanie z serwisu Allegro nie jest do końca bezpieczne. Do czasu załatania luki możliwe ma być przejęcie konta użytkownika. Serwis bada sprawę.

Aktualizacja

Serwis Allegro przesłał nam komentarz. Publikujemy go w całości.

Zakupy na Allegro są bezpieczne podobnie jak dane naszych klientów. Większość kluczowych działań klientów w serwisie odbywa się od dawna na stronach w pełni szyfrowanych protokołem HTTPS. Opisane zjawisko to nie jest luka bezpieczeństwa masowo zagrażająca bezpieczeństwu naszych klientów. To raczej właściwość internetu od jego zarania, związana z protokołem HTTP (który jest protokołem nieszyfrowanym) wykorzystywanym od lat niemal na każdej stronie internetowej, dlatego w Allegro od lat wykorzystujemy wiele dodatkowych zabezpieczeń i mechanizmów, które zabezpieczają dane klientów i uniemożliwiają przejęcie jakiegokolwiek konta.
Osoby, które miałyby wątpliwości lub pytania dotyczące ich konta w naszym serwisie, prosimy o kontakt z działem obsługi klienta."

Paweł Klimiuk

Dyrektor komunikacji korporacyjnej
Allegro

***

Użytkownik Allegro zauważył, że nie wszystkie strony w serwisie wykorzystują protokół HTTPS. Po zalogowaniu się na konto zabezpieczenie to jest aktywne - zielona kłódka i nazwa Allegro wyświetlają się tuż obok paska adresu. Gdy jednak przeglądamy oferty, to ikona z zieloną kłódką znika z paska. Oznacza to brak bezpiecznego połączenia.

Brak HTTPS w całym serwisie Allegro według ekspertów z Niebezpiecznika może stanowić zagrożenieBrak HTTPS w całym serwisie Allegro według ekspertów z Niebezpiecznika może stanowić zagrożenie Fot. Redakcja

Specjalizujący się cyberbezpieczeństwie serwis Niebezpiecznik twierdzi, że brak HTTPS w całym serwisie niesie ze sobą zagrożenie dla użytkowników. Istnieje bowiem możliwość przeprowadzenia ataku, za pomocą którego przejęte byłyby ciasteczka. Z nich natomiast można wydobyć informacje potrzebne do przejęcia konta.

Mamy gotową instrukcję krok po kroku, jak przejąć czyjeś ciasteczka (i w konsekwencji konto na Allegro)[...] Nie publikujemy jej teraz, aby nie ułatwiać roboty przestępcom., [...] Wierzymy jednak, że nawet bez naszych pomocy kompetentne osoby w dziale bezpieczeństwa Allegro, które znamy i za których wiedzę ręczymy, też wiedzą jak taki atak przeprowadzić i są świadome problemu.

- wyjaśnia serwis Niebezpiecznik. 

Problem z bezpieczeństwem Allegro miał wystąpić niedawno. Eksperci podejrzewają, że serwis jest w trakcie jakiejś migracji, która z nieznanych powodów przeciąga się. 

Allegro bada sprawę

Internauta, który odkrył problem z zabezpieczeniami zgłosił sprawę do Allegro. Dział bezpieczeństwa zapewnił go, że brak HTTPS w całym portalu nie jest zagrożeniem. 

Szyfrowanie nie występuje na wszystkich podstronach Serwisu. Jest to prawidłowe działanie.

- odpisał jeden z pracowników działu bezpieczeństwa. 

Czytaj też: Allegro zapowiada, że za łamanie tego zapisu regulaminu grożą poważne konsekwencje. 

Michał Bonarowski z działu prasowego Allegro zapewnił Niebezpiecznik, że sprawdza, czy atak wykorzystujący przejęcie ciasteczek jest możliwy. Poprosiliśmy o komentarz i jednoznaczne potwierdzenie, czy korzystanie z serwisu jest całkowicie bezpieczne.

Tekst zostanie zaktualizowany gdy otrzymamy odpowiedź. 

Niebezpiecznik rekomenduje, by do czasu załatania dziury nie korzystać z Allegro. 

***

Niedziele handlowe 2018 - w te dni sklepy będą zamknięte

Więcej o:
Komentarze (47)
Eksperci: Możliwe przejęcie konta na Allegro. Serwis zapewnia: szyfrujemy połączenia, tam gdzie trzeba
Zaloguj się
  • andre013

    Oceniono 32 razy 32

    Allegro sukcesywnie schodzi na psy, ukierunkowane jedynie na zysk, użytkowników traktuje jak gó...arzy

    Przykład: nieporozumienie związane z kosztami wysyłki (kila zł), Sprzedający bez próby wyjaśnienia natychmiast rozpętał alarm na Allegro, a ci odwrotnie wysłali upomnienie i ostrzeżenie i po tym żądając wyjaśnień (najpierw pałą w łeb potem zapytanie), odwrotnie wysłane wyjaśnienia, za klika dni blokada konta, po pewnym czasie przyznanie że ze względy na trudności techniczne Zespół Allegro nie przeczytał mych wyjaśnień ale blokada nie cofnięta, po zapłacie tych kilku nędznych złotych po miesiącu odblokowanie konta, komentarz negatywny wystawiony dla pieniacza Sprzedającego z uwagą że Zespół Allegro do całego zamieszania przyłożył ręki natychmiast usunięty i brak wystawienia ponownego, odpowiedź Zespołu Allegro ,,komentarz niezgodny z Regulaminem Allegro (???), decyzja ostateczna i niepodważalna''.

    dyskusja z Zespołem Allegro (brak prowadzącego sprawę z imienia i nazwiska podobno ze względu na bezpieczeństwo, czyli nie wiesz z kim piszesz, czy z dyrektorem czy z portierem) to jak kopanie się z koniem a koń jaki jest każdy wie ....

    czyli nie przyjmują żadnych argumentów i tłumaczeń, tylko oni mają racje i tylko rację

  • ckmod

    Oceniono 12 razy 12

    Allegro jest chyba jedynym serwisem w którym żaden problem, to nie jest problem, Pisałem do nich wielokrotnie przez ostatnie kilkanaście lat, kiedy byłem aktywnym użytkownikiem serwisu z kilkoma tysiącami transakcji na koncie. Zawsze jakiś niekompetentny chyba praktykant słał mi jakieś durne, nie związane z problemem fragmenty regulaminu, na zadawane pytanie nie uzyskiwałem odpowiedzi, tylko kolejne, albo te same fragmenty regulaminu. Za każdym razem miałem wrażenie że odpowiada jakiś automat, bo odpowiedzi pozbawione były sensu. Pytasz o jedno dostajesz informacje o czymś innym. Drwienie sobie z kogoś kto płaci to krótkowzroczne działanie. Skończyło się na okradzeniu mnie na 100 zł prowizji pobranej od niesprzedanej rzeczy. Skończyło się bo od września '17, po kilkunastu latach płacenia co miesiąc ok 80-100zł, przestałem korzystać z serwisu. I faktycznie, teraz nie ma już problemów. Korespondencję na temat ukradzionych pieniędzy czytam sobie czasem, jako treść chroniącą mnie przed powrotem. Polecam...da się wyrwać z syndromu sztokholmskiego, naprawdę :).

  • grizz8

    Oceniono 13 razy 9

    Dział bezpieczeństwa allegro powinien wypłacić WIELKĄ premię temu Panu.

  • Grzesiek, Sokołowski

    Oceniono 6 razy 6

    Jeszcze dużo wody upłynie w Bystrzycy zanim ten portal zobaczy jak się sprzedaje na Aliexpres.

  • Freddy Kruger

    Oceniono 5 razy 5

    10% prowizje mowia za siebie. Kiedys bylo ponizej 1,5%

  • jan.janowicz65

    Oceniono 5 razy 5

    Allegro to dziadostwo, za nic nie odpowiadają, wszystkie problemy na głowie poszkodowanego, to nie to co EBAY, potężna przepaść.

  • popijajac_piwo

    Oceniono 5 razy 5

    Do kogo teraz należy ale drogo?...

  • piekniekpieknie

    Oceniono 4 razy 4

    "Osoby, które miałyby wątpliwości lub pytania dotyczące ich konta w naszym serwisie, prosimy o kontakt z działem obsługi klienta."
    W jakim celu? Żeby ktoś przekopiował po raz kolejny oświadczenie pana rzecznika? :)

  • kamilkka30

    Oceniono 4 razy 4

    Brak szyfrowania wszystkich stron na Allegro występuje już od ponad roku. Zgłaszałam na Allegro Pomoc na FB. Nie byłam jedyna. Odpisali, że to nie jest niebezpieczne...

Aby ocenić zaloguj się lub zarejestrujX