ifirma
Braki w bezpieczństwie serwisu iFirma.pl
2011-02-04 23:30
Dziś sprawa niezwykle poważna, jak to zwykle bywa gdy chodzi o bezpieczeństwo. A jeżeli dodatkowo chodzi o bezpieczeństwo naszych danych, to jest ona jeszcze poważniejsza.
A kto jest dziś bohaterem? Niestety powszechnie znany i wykorzystywany serwis iFirma.pl zajmujący się prowadzeniem księgowości. Dostęp do zawartych tam informacji może dużo dać konkurencji.
Można też - podszywając się pod kogoś - napsuć komuś krwi generując fałszywe dokumenty lub co gorsza składając deklaracje do urzędu skarbowego...
Co gorsza, dostęp ten jest niezwykle łatwo uzyskać. Nawet nie trzeba się nigdzie włamywać. I niestety, mimo ogłoszonej polityki prywatności i bezpieczeństwa, system nie jest bezpieczny.
Ów problem zgłosiłem już do właściciela serwisu, poprosiłem także o podjęcie natychmiastowych działań naprawczych oraz informowanie mnie o biegu sprawy. Z oczywistych względów nie podam więcej szczegółów, ale chciałbym przestrzec wszystkich posiadających tam konta.
Na początek zmieńcie hasła na takie, których nie wykorzystujecie w innych miejscach.
I dodatkowo - zmieniajcie je co jakiś czas.
Jak dostanę odpowiedź, wyjaśnienia itp to dam znać.
A kto jest dziś bohaterem? Niestety powszechnie znany i wykorzystywany serwis iFirma.pl zajmujący się prowadzeniem księgowości. Dostęp do zawartych tam informacji może dużo dać konkurencji.
Można też - podszywając się pod kogoś - napsuć komuś krwi generując fałszywe dokumenty lub co gorsza składając deklaracje do urzędu skarbowego...
Co gorsza, dostęp ten jest niezwykle łatwo uzyskać. Nawet nie trzeba się nigdzie włamywać. I niestety, mimo ogłoszonej polityki prywatności i bezpieczeństwa, system nie jest bezpieczny.
Ów problem zgłosiłem już do właściciela serwisu, poprosiłem także o podjęcie natychmiastowych działań naprawczych oraz informowanie mnie o biegu sprawy. Z oczywistych względów nie podam więcej szczegółów, ale chciałbym przestrzec wszystkich posiadających tam konta.
Na początek zmieńcie hasła na takie, których nie wykorzystujecie w innych miejscach.
I dodatkowo - zmieniajcie je co jakiś czas.
Jak dostanę odpowiedź, wyjaśnienia itp to dam znać.
Comments