Uwaga na Firefoksa i Operę!

Jedna z podstawowych zasad bezpieczeństwa dotyczących korzystania z online'owej bankowości brzmi: na stronę banku nie powinniśmy logować się z komputera, do którego dostęp mogą mieć inne osoby. Jeśli jednak korzystamy z takiej maszyny, powinniśmy uważać na najnowsze edycje przeglądarek Firefox i Opera.

Przy pomocy Firefoksa i Opery osoby niepowołane mogą uzyskać dostęp do naszego konta
Przy pomocy Firefoksa i Opery osoby niepowołane mogą uzyskać dostęp do naszego kontamateriały prasowe

"Rzeczpospolita" zauważyła, że jeśli zalogujemy się na stronę naszego banku, a następnie z niej wylogujemy, to wystarczy kliknąć później na pasku nawigacyjnym wspomnianych przeglądarek strzałkę "Powrót do poprzedniej strony", by ponownie, tym razem bez potrzeby logowania, znaleźć się na swoim online'owym koncie.

Oznacza to, że ktoś niepowołany może tam zajrzeć. Na szczęście nie jest możliwe wykonywanie wówczas żadnych operacji, ale można w ten sposób zdobyć szczegółowe informacje na temat samego konta oraz jego stanu.

Problem leży w konstrukcji Firefoksa i Opery. Przyspieszają one nawigowanie po sieci, zapamiętując obrazy odwiedzanych stron. Eksperyment z powrotem do konta bez konieczności logowania się został przeprowadzony na stronie BZ WBK.

"Rzeczpospolita" informuje, że prawdopodobnie dotyczy on większej liczby banków online (m.in. mBankku, Inteligo, Lukas Banku i Multibanku). Co więcej, zdaniem przedstawicieli banku, jeśli w takim wypadku dojdzie do kradzieży poufnych informacji, to wina będzie leżała po stronie klienta, nie banku.

Banki zapewniają, że mają zamiar zająć się rozwiązaniem tego problemu.

Mariusz Błoński

kopalniawiedzy.pl
Masz sugestie, uwagi albo widzisz błąd?

Najnowsze