Hirdetés

Miért hallgat az Origo az iWiW súlyos hibájáról?

Március 25-én írtam arról a BuheraBlog tudósítása alapján, hogy egy súlyos biztonsági hibát észleltek hozzáértő felhasználók az Origo Zrt. tulajdonában lévő iWiW honlapján éjszaka: egy egyszerű módszerrel bárki üzenetei hozzáférhetőek voltak illetéktelenek számára is.

A rövid hírben leírtam azt is, hogy az IT café nevében megkerestem a céget ezzel a problémával kapcsolatban, s a várható hivatalos választ lapunk közölni fogja. Ezt nem tettük meg, mivel nem kaptunk választ. De vajon miért nem?

Hirdetés

E rövid bejegyzésben teljes körű választ nem adhatok – magam is csak találgatok. A legnagyobb probléma az, ahogy látom, hogy az Origo Zrt. kommunikációja csapnivaló (ami azért meglepőnek is tekinthető Magyarország még mindig legnagyobb internetes médiacégétől). Amint elolvastam a BuheraBlog bejegyzését, mely nyilvánvalóan tanúsította a hiba létezését, levelet írtam az origo.hu-nak. De már ezzel is akadtak gondjaim, s ez sok mindent elárul.

Közvetlen kapcsolatom, személyes ismerősöm nincs az adott vállalatnál, ezért kerestem azt a hivatalos kapcsolatot, ahol kérdéseimet feltehetem. Először természetesen az iWiW honlapját néztem meg, ott is a honlap alján található „Elérhetőség” menüpontot. Ám erre rákattintva egy rövid névjegy jön fel, ahol az „Origo Média és Kommunikációs Zrt.” szerepel postacímmel és faxszámmal (a fax elképesztő találmány, de azért ma már világos, hogy vége…). Itt van még egy link („Írjon nekünk”), de ha erre kattintok, akkor a FAQ jön fel, ami ugye…

iwiw
Előtte...

iwiw
...utána

Ezek után az origo.hu honlapján próbálkoztam. Jobb híján az impresszumot választottam, és itt valamivel sikeresebb volt a kísérletezés, mert legalább telefonszámokat olvashattam. Először a telefonokat próbáltam ki. De sem a szerkesztőségi titkárság, sem a központi telefon kezelője nem jelentkezett be, pedig türelmesen próbálkoztam (most, e hír megírása előtt is, újra). Na jó, gondoltam, akkor e-mail. Itt is volt egy „ide írjon” link, ám rákattintva egy olyan belső levelezőt láttam, amiben nem bíztam meg. Több lehetőség nem lévén, végül az origo@origo.hu címre küldtem el szerkesztőségi névjeggyel, „iwiw-hiba” tárgymegjelöléssel (kissé reménytelenül) a következő levelet:

„Tisztelt Origo!

A Buherablog ma éjszakai bejegyzése (http://buhera.blog.hu/2010/03/25/titkos_uzenet_4) szerint felhasználók egy komoly biztonsági hibát vettek észre az iWiW üzenetküldő rendszerében. E levél írása idején magam is azt tapasztaltam, hogy a szolgáltatás nem elérhető, s maga az oldal is "dadog". Szeretnék hivatalos tájékoztatást kérni a hibáról, annak természetéről, a probléma megoldására tett lépésekről. Történt-e adatszivárgás? Összefügg-e ez az esemény az elmúlt napokban zajló karbantartással?

Üdvözlettel

Dajkó Pál

Válasz nem jött azóta sem.

Azt már csak félve teszem hozzá, hogy az ilyen kapcsolati rendszer még Magyarországon is több mint szokatlan. Még a sokat szidott Magyar Telekom esetében is az van, hogy (regisztráció után) az újságíró egy olyan kapcsolati oldalra érkezik, ahol a nyilatkozatképes alkalmazottak fényképei mellett azok személyes e-mail címei, közvetlen (mobil) telefonszámai szerepelnek (és ezt a telefont fel is szokták venni). Ehhez képest az origo.hu gyakorlatilag hozzáférhetetlen.

Lehetne értekezni az adott esetben említett hiba súlyosságáról, amely talán egy nagyobb méretű frissítés során megeshet: nem jó, de megtörténhet, hogy hiba van a mátrixban, csak az nem hibázik, aki nem dolgozik, stb. De. Egy akkora felhasználói táborral rendelkező oldalnál, mint az iWiW, elsőrendű a személyes adatok védelme, ha ez a bizalom nincs meg, az üzemeltetők ezt nem tudják garantálni, alapjaiban kérdőjeleződik meg az egész vállalkozás. Persze így is megtörténhet, hogy beüt a ménkű. De akkor nem egyszerűbb a nagy nyilvánosság előtt elmondani, hogy ez meg ez történt, ezt tettük, hogy megoldjuk, levontuk a tanulságokat stb.?

Viszont: hogy nagyon nehéz elérni a céget (és gondoljunk egy átlagfelhasználóra, akinek panasza van…); hogy nem reagálnak egy fontos kérdésre; hogy (híreim szerint, mivel bár tag vagyok az iWiW-en, ám nem használom rendszeresen) a közösségi oldal évek óta küszködik működési és biztonsági hibákkal – mindezek nagyon nem a megbízhatóságra utalnak.

Talán arra várnak, hogy gyün a fészbúk, és jól felvásárolja őket? Lehet.

Azóta történt