Sprzedajesz na OLX? Ktoś może się pod ciebie podszyć [Aktualizacja]

Dziwny błąd w mobilnej aplikacji OLX pozwalał niektórym użytkownikom serwisu logować się na cudze konto. Na szczęście Allegro uporało się już z tym problemem.

AKTUALIZACJA: Naspers Classifieds, do którego należy OLX,  zapewnia, że błąd został już usunięty. Oto pełna treść oświadczenia, jakie otrzymaliśmy:

Jeśli w ostatnim czasie dzieliłeś się swoim ogłoszeniem na portalach społecznościowych mógł pojawić się błąd techniczny i ktoś mógł zalogować się na twoje konto. Zapewniamy - Twoje dane są bezpieczne a błąd został usunięty.
Na czym polegał? Część z linków opublikowanych na portalach społecznościowych, prowadzących do ogłoszeń na olx.pl posiadała dodatkowy kod, który automatycznie logował na konto autora ogłoszenia.
Wykryliśmy, że link do co najmniej jednego Twojego ogłoszenia zawierał taki kod, w związku z tym wykonaliśmy następujące akcje:
1. Dezaktywowaliśmy wszystkie linki autologujące na Twoje konto
2. Wylogowaliśmy Cię ze wszystkich urządzeń.
Nadal możesz logować się wykorzystując hasło, które używałeś do tej pory - osoby mające dostęp do Twojego konta nie miały możliwości poznania, ani zmiany hasła bez dostępu do Twojego konta email.
Jeśli nie stworzyłaś/eś dotychczas hasła i korzystałaś/eś tylko i wyłącznie z linków autologujących, możesz wygenerować hasło do Twojego konta pod tym adresem: https://ssl.olx.pl/konto/nowehaslo/ ,a następnie potwierdzić hasło klikając w link który otrzymasz na skrzynkę e-mail.

---------------------------------------

Niebezpiecznik.pl informuje o dziwnym błędzie aplikacji OLX (dawnej Tablica.pl) na Androida (wersja 3.8.2). Niektórzy użytkownicy uzyskują dostęp do konta obcej osoby. Wystarczy tylko, że wybiorą w menu "Moje ogłoszenia" i zamiast swoich zobaczą cudze. A zaraz potem mogą przejrzeć wiadomości, zobaczyć dane osobowe, a nawet zmienić hasło.

Coraz więcej osób informuje o dziwnej aktywności na swoim koncie.

Przeczytaj też: Jak stracić 17 milionów dolarów przez e-mail?

Co najmniej 10 osób ma już dostęp do mojego konta. Automatycznie loguje ich na moje konto, mają problemy aby zalogować się na swoje bo przekierowuje ich na moje, 10 osób mi już to zgłosiło, niektórzy dzwonili. Może warto się sprawą zainteresować. Problem leży po wersji mobilnej. Przypadkowe osoby uzyskują wiadomości na swoją skrzynkę pocztową, treści wszelkich komunikatów kierowanych na mój e-mail. Ktoś się wkurzył i mi usunął ogłoszenia wszystkie. Olx od kilku dni nic nie zroibło.

- pisze jeden z poszkodowanych użytkowników.

"Wczoraj kolega zadzwonił do mnie, że stało się coś dziwnego. Kolega mówi, że otworzył na telefonie link z mojego facebook'a, otwarło się to w aplikacji mobilnej olx na jego htc z androidem, zobaczył co tam jest i poszedł spać. Wkrótce dostał jednak maila od olx, z podziękowaniem za dodanie ogłoszeń. Żadnych ogłoszeń nie dodawał, więc nie bardzo wiedział o co chodzi, dlatego wszedł na swoją aplikację mobilną i tam zobaczył, że na liście jego ogłoszeń widnieją moje ogłoszenia Jak mi o tym powiedział, to poprosiłem go, żeby spróbował coś edytować, żeby zobaczyć czy to jakieś kopie, czy ma dostęp do moich ofert. Bez problemu dopisał w jednej ofercie"Pozdrawiam? na końcu.  Nigdy nie miałem w ręku jego telefonu, więc niemożliwe, żeby coś ta po mnie zostało. O ile ogłoszenia mogę przeboleć, to dostęp do prywatnych wiadomości jest nie do zaakceptowania.!"

- twierdzi inny.

Niebezpiecznik podkreśla, że tym razem nie chodzi o złamanie zabezpieczeń czy włamanie na konto. Aplikacja, z nieznanych przyczyn, przydziela ten sam token sesyjny innym osobom. Sytuacja jest o tyle niebezpieczna, że może dojść na przykład do prób oszustwa - przestępca może wysłać do kupującego wiadomość z numerem konta, wystawić przedmiot "na nasze konto" żądając zapłaty za pomocą bankowości elektronicznej. A nawet jeśli do oszustw nie dojdzie użytkownicy mogą czuć się niekomfortowo - przecież obca osoba uzyskuje dostęp do danych takich jak imię, nazwisko, adres, adres e-mailowy, numer telefonu. To, że ktoś może grzebać w naszej korespondencji też nie jest komfortowe.

Nie wiadomo jaka jest skala problemu - nam nie udało się za pomocą aplikacji OLX uzyskać dostępu do innego konta.

W tej chwili nie ma jeszcze żadnego rozwiązania tego problemu, bo zmiana hasła do konta nic nie daje. OLX.pl analizuje sytuację. Zaktualizujemy artykuł, gdy coś się wyjaśńi.

Za Niebezpiecznik.pl

Więcej o:
Komentarze (11)
Sprzedajesz na OLX? Ktoś może się pod ciebie podszyć [Aktualizacja]
Zaloguj się
  • xorock

    Oceniono 5 razy 3

    Nie pierwszy raz. Kiedyś link do edycji ogłoszenia pozwalał się logować dowolnej osobie. OLX jest dziurawe jak sito.

  • 2random

    Oceniono 14 razy 2

    Chciwe Allegro nie zrobi przecież tego, co podpowiada rozsądek - nie zawieszą działania aplikacji mobilnej na czas wyjaśniania i poprawek. Ma sie kręcić, choćby ze szkodą dla użytkowników.

  • tacx

    Oceniono 5 razy 1

    olx ;-))) Tam się roi od oszustów którzy psują ludziom interesy. Nie trzeba aplikacji mobilnej żeby stracić kasę czy konto. Wystarczy trochę zwykłej naiwności i pazerności i skusić się na wpłacanie na konto osobie której na oczy się nie widziało - z fałszywymi najczęściej danymi. Ludzie nie rozumieją że to serwis wymiany lokalnej a nie allegro. nawet aplikacji porządnej napisać nie potrafią

  • Ku Ba

    Oceniono 3 razy 1

    Niektórzy, wystarczy, możesz mieć poważne kłopoty, ale nam się nie udało.

  • swiatdziecka24 pl

    0

    Jakis rok temu ktos skopiował moje dane z allegro - sa dostepne dla każdego kupującego - i wystawił iphony 5s- koles opowiadal ze ludzie mam na allegro 20000 pozytywow ale te telefony nie mam na fakture - wiec olx... i ludzie płacili zaliczki tysiącami...a ja potem na policji całymi dniami...

  • popijajac_piwo

    Oceniono 4 razy 0

    Jakie to niebezpieczeństwo? Na allegro i olx przestałem kupować bo etyka sprzedawców na poziomie Jacka Kurskiego i Tadka z Torunia...

Aby ocenić zaloguj się lub zarejestrujX