Hlavní navigace

Seznam.cz posílal hesla v nešifrované podobě (aktualizováno)

Petr Krčmář

Michal Špaček na Google+ upozornil na bezpečnostní chybu v rozhraní Seznam.cz. Pokud se registrujete nebo měníte heslo, stránka ověřuje jeho sílu na serveru. Heslo ovšem putuje k ověření v nešifrované podobě pomocí HTTP a navíc metodou GET. Při konečném odesílání se sice použije HTTPS, ale to už heslo proletělo sítí nechráněné.

Aktualizováno: Po upozornění se Seznam.cz na Twitteru omluvil a bezpečnostní chybu opravil.

Našli jste v článku chybu?