Menu
CHIP Speedtest

Web ČEZu nabízel velkou bezpečnostní chybu!

13.10.2014 15:59 | Aleš Přistál
Web ČEZu nabízel velkou bezpečnostní chybu!

Web energetické společnosti ČEZ nabízel své logovací soubory návštěvníkům stránek.

Každý uživatel, který dnes (a kdo ví jak dlouho problém trval – informace zjišťujeme – pozn. redakce) navštívil adresu http://cez.cz bez „www.“ naleznul kompletní výpis rootu domény včetně logovacích souborů. V redakci se nám podařilo nalézt v některém z logu i url parametr s heslem, které bylo čitelné, jelikož systém je ukládal metodou GET. Redakce má samozřejmě heslo a url k dispozici – z bezpečnostních důvodů daný url parametr a heslo nezveřejňujeme.

wug-windows-user-group

Strůjcem webu je společnost FG Forrest. Nejedná se o první problém webu společnosti ČEZ, jelikož před léty už díky webu unikla výroční zpráva několik dní před oficiálním uveřejněním a společnost tak musela čelit dotazům organizátorů burzy cenných papírů a dalších institucí.
 

Aktualizováno: 17:59 – Situaci již společnost vyřešila a uživatelé tak nemají k těmto logovacím souborům již přístup.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání