Wygląda na to, że przypadkowa osoba może zalogować się na nasze konto na Allegro. Na problem natknęliśmy się podczas standardowego logowania – po kilku nieudanych próbach w nagłówku serwisu pojawiła się… nazwa innego użytkownika.
Zaintrygowani zajściem chcąc dostać się na własne konto te same działania wykonaliśmy na kilku komputerach i różnych przeglądarkach internetowych. Błąd pojawiał się losowo ale w dwóch przypadkach zamiast na własne konto dostaliśmy się do panelu losowego użytkownika Allegro. Bez większych problemów uruchomiliśmy formularz wystawiania aukcji, przejrzeliśmy ostatnio kupione przedmioty czy wystawione komentarze. Przeglądanie zawartości konta nie jest swobodne i wymaga wielokrotnego odświeżania karty przeglądarki, jednak jest możliwe.
Warto dodać, że podczas prób logowania na własne konto udało nam się dostać na konta różnych użytkowników.
Błąd naraża użytkownik na wyciek bardzo wrażliwych danych. Mało tego, gdyby komuś udało się wystawić przedmiot na innymi koncie podając inne dane do przelewu, może dojść do oszustwa.
W momencie pisania tego postu strona Allegro przestała działać, wyświetla się jedynie informacja o przerwie technicznej.
[Aktualizacja 19-01-2016 15:55]
O godzinie 15:16 na profilu Allegro na Facebooku poinformowano o przywróceniu serwisu.
Wróciliśmy. Możecie już bez przeszkód kupować i sprzedawać na Allegro. Wszystkie indywidualne pytania wynikłe z…
Posted by Allegro on 19 stycznia 2016
Źródło: Własne