​Albicla z dużymi problemami dotyczącymi bezpieczeństwa

Eksperci do spraw bezpieczeństwa są zgodni - serwis Albicla, nazywany przez ich twórców mianem "Polskiego Facebooka", ma bardzo duże problemy z zakresu bezpieczeństwa i ochrony danych osobowych.

Albicla oficjalnie wystartowała 20 stycznia. Właścicielem Albicla.com jest spółka Słowo Niezależne. Fot. zrzut ekranu
Albicla oficjalnie wystartowała 20 stycznia. Właścicielem Albicla.com jest spółka Słowo Niezależne. Fot. zrzut ekranu INTERIA.PL

"Nie da się gumą do żucia zakleić dziury w statku" - opisują stan zabezpieczeń platformy społecznościowej  Albicla eksperci serwisu Zaufana Trzecia Strona. Trzykrotnie udało im się dotrzeć do sposobu, dzięki któremu można uzyskać dostęp do hasła do bazy Albicla.com. Dodatkowo ich czytelnicy znaleźli w serwisie społecznościowym luki m.in. w kodzie SQL pozwalające na zatwierdzenie konta bez potrzeby odbierania e-maila.

Eksperci Niebezpiecznika.pl mają równie złe zdanie o serwisie Albicla: "Trzymajcie się od niego z daleka. Nie zostawiajcie tam żadnych swoich danych" - czytamy na ich twitterowym profilu.

Informatyk Zakładowy, bloger komentujący polską branżę IT, napisał na Twitterze: "Na darknetowym forum pojawia się paczka z kodem PHP Albicli. ID aktywowanych użytkowników osiąga po południu 10 tys., późnym wieczorem około 13 tys.".

Serwis miał problemy od samego początku - użytkownicy nie otrzymali maila potwierdzającego rejestrację (nadal jest z tym problem), a twórcy początkowo zapomnieli o limicie liczby znaków w haśle. Efekt? Jeden osobie udało się stworzyć hasło mające 500 tys. znaków - w tym celu zwyczajnie... przekleił treść "Pana Tadeusza". Odkryto również, że niektóre z fragmentów regulaminu są kopią prosto z Facebooka (więcej informacji). W regulaminie można było również znaleźć zapis, który głosi, że serwis "nie ponosi odpowiedzialności za utratę lub kradzież danych", co jest niezgodne m.in. z regulacjami RODO.

Albicla.com szybko została zalana przez internetowych trolii, którzy zaczęli zakładać fałszywe konta, w wielu przypadkach ze zdjęciami znanych polityków, postaci historycznych praz papieży. Twórcy rozpoczęli usuwanie kolejnych kont, przy okazji blokując możliwość umieszczenia wpisów i komentarzy (te funkcjonalność zostały przywrócone).  Z serwisu zaczęły znikać również profile dziennikarzy, którzy krytycznie wypowiadali się o samym serwisie.

Serwis nadal ma problemy techniczne, podczas godzinnej sesji, zostaliśmy kilkukrotnie wylogowani. Czas wczytywania się kolejnych podstron był stanowczo za długi. Interfejs serwisu pozostaje bardzo podstawowy, podobnie jak pakiet dostępnych funkcji. Twórcy zapowiadają rozbudowę serwisu o kolejne rozwiązania.

Albicla - widok strony tytułowej po zalogowaniu, wersja z mobilnej przeglądarki. Fot. Zrzut ekranuINTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas