Symantec устранила опасную уязвимость на сервисе Norton Online Backup

17/08/2012 14:27

Symantec сегодня сообщила об устранении уязвимости в системе безопасности интернет-сервиса Norton Online Backup. Уязвимость проявлялась в том, что пользователи при проведении определенных манипуляций могли видеть данные других пользователей Norton Online Backup. "30 июля во время обычной процедуры обслуживания серверов Symantec внесла изменения в систему кэширования определенных HTML-файлов и других статических компонентов, что привело к тому, что ряд пользователей некорректно получали "cookies" других пользователей. Эти файлы позволяли получать доступ к данным других аккаунтов Norton Online Backup", - заявили в Symantec. C данной проблемой столкнулся как минимум один пользователь сервиса. Пользователь, зарегистрированный как Bill Howland, на форуме Symantec сообщил о "странном феномене", который привел к тому, что "третьи пользователи получили доступ к его данным". Он также сообщил, что буквально на днях купил доступ к Norton Online Backup и полагает, что сервис работает с ошибками. "Я купил продукт около суток назад и с тех пор работаю с технической поддержкой. Кто-то получает доступ к моим данным, а я могу видеть данные других пользователей", - пишет пользователь. Также в сообщении на форуме он приводил снимок экрана с данными третьего пользователя под псевдонимом Erico. Bill Howland пишет, что он купил у Symantec хранилище на 100 гигабайт данных и еще не успел туда ничего загрузить, но уже может видеть, что на сервис загружают другие пользователи. Впервые факт наличия технической проблемы Symantec признала еще 7 августа, пообещав в течение суток устранить проблему. Однако 8 августа на форумах компании продолжили появляться сообщения от пользователей. Сейчас же компания утверждает, что проблема были устранена.
Источник