Serwis społecznościowy grono.net zawiera błąd, umożliwiający przejęcie konta przez osobę niepowołaną.
Błąd umożliwiający kradzież konta PC World Komputer wykrył kilka dni temu w serwisie blogowym blox.pl. Okazuje się, że kradzież konta może dotyczyć także około miliona użytkowników serwisu grono.net.
Włamywacz może przejąć identyfikator sesji użytkownika, możliwe jest także zdobycie loginu i hasła użytkownika grono.net. Błąd w grono.net nie jest czysto teoretyczny – jak sprawdziliśmy, przejęcie nazwy i hasła użytkownika rzeczywiście jest możliwe.
Ze względu na potencjalne zagrożenie kont użytkowników, szczegółowe informacje o wykrytym błędzie w grono.net PCWK poda, gdy zostanie on usunięty.
Źródło: PC World Komputer