Symantec устранила опасную уязвимость на сервисе Norton Online Backup
17.08.2012
Symantec сегодня сообщила об устранении бреши в системе безопасности интернет-сервиса Norton Online Backup. Уязвимость проявлялась в том, что пользователи при проведении определенных манипуляций могли видеть данные других пользователей Norton Online Backup.
"30 июля во время обычной процедуры обслуживания серверов Symantec внесла изменения в систему кеширования определенных HTML-файлов и других статических компонентов, что привело к тому, что ряд пользователей некорректно получали cookie-файлы других пользователей. Эти файлы позволяли получать доступ к данным других аккаунтов Norton Online Backup", - заявили в Symantec.
C данной проблемой столкнулся как минимум один пользователь сервиса. Пользователь, зарегистрированный как Bill Howland, на форуме Symantec сообщил о "странном феномене", который привел к тому, что "третьи пользователи получили доступ к его данным". Он также сообщил, что буквально на днях купил доступ к Norton Online Backup и полагает, что сервис работает с ошибками.
"Я купил продукт около суток назад и с тех пор работаю с техподдержкой. Кто-то получает доступ к моим данным, а я могу видеть данные других пользователей", - пишет пользователь. Также в сообщении на форуме он приводил скриншот с данными третьего пользователя под ником Erico. Bill Howland пишет, что он купил у Symantec хранилище на 100 гигабайт данных и еще не успел туда ничего загрузить, но уже может видеть, что на сервис загружают другие пользователи.
Впервые факт наличия технической проблемы Symantec признала еще 7 августа, пообещав в течение суток устранить проблему. Однако 8 августа на форумах компании продолжили появляться сообщения от пользователей. Сейчас же компания утверждает, что проблема были устранена.
