Doniosłem na samego siebie

Zmiany, które wdrożyłem 22 lutego 2024 zawierały drobne usprawnienia w mechanizmie logowania. W efekcie, jeśli dwie osoby logowały się za pomocą email+link w przeciągu 60 sekund, to mogła nastąpić kolizja sesji. Tzn. osoba "B" nieświadomie logowała się jako osoba "A".

Efekt tego był dość widowiskowy, bo osoba "A" otrzymała maila ze zgłoszeniem, którego nie była autorem. I alarmowała mnie.

Od taka sytuacja wydarzyła się trzy razy. W dwóch wypadkach nieświadomi użytkownicy stworzyli i wysłali zgłoszenia z nieswoimi danymi. W trzecim wypadku moderator Uprzejmie Donoszę (Filip) zauważył, że nie może dostać zalogować się strony moderacji galerii i zgłosił się do mnie.

Sprawdziłem, czy użytkownicy, którzy wysłali przypadkiem zgłoszenia widzieli nieswoje dane osobowe – nie, nie widzieli.

W ramach napraw oraz przeciwdziałania:

• Wyłączyłem mechanizm cache-a, który był źródłem problemu.

• Usunąłem wszystkie sesje – z tego powodu zostaliście wylogowani.

• Skróciłem długość sesji do 10 dni.

• Zablokowałem możliwość klikania w link do logowania na innym urządzeniu, niż tym z którego został wygenerowany.

• Wprowadziłem wielostopniowy mechanizm inwalidacji sesji.

• Napisałem do dwóch oddziałów SM trzy sprostowania i prośbę o wycofanie zgłoszeń.

Podsumowując:

• Tak, Uprzejmie Donoszą miało dziurę bezpieczeństwa, która umożliwiała pojedyncze przypadki ujawnienia danych jednego użytkownika innemu użytkownikowi serwisu.

• Nie wiązało się to z żadnym zagrożeniem „wycieku danych osobowych” rozumianych jako możliwość pozyskania przez osobę trzecią danych wielu użytkowników.

• Wszyscy poszkodowani zostali poinformowani o działaniach oraz oczywiście przeproszeni.

• Naprawiłem powstałe szkody, tam, gdzie było to możliwe.

• Wyłączyłem problematyczny mechanizm oraz wdrożyłem kilka dodatkowych zabezpieczeń (które przez jakiś czas mogą być dla części z Was nieco uciążliwe).

Pisząc to, chciałbym podkreślić jedną ważną rzecz: ochrona waszych danych w Uprzejmie Donoszę jest moim oczkiem w głowie. W przeciągu dziewięciu lat działania serwisu to był pierwszy przypadek, który mógł doprowadzić do niepożądanego ujawnienia danych jednego użytkownika UD drugiemu użytkownikowi UD. Oczywiście fakt, że to pozostało „w rodzinie” ma niewielkie znaczenie z perspektywy prawa, ale daję w ten sposób do zrozumienia, że nie było to ryzyko „wycieku danych” w potocznym tego zwrotu znaczeniu.

Praźródłem problemu było to, że położyłem zbyt duży nacisk na wydajność. I na tym ucierpiało bezpieczeństwo. Drugi raz tego z pewnością nie zrobię.

Temat oczywiście zgłosiłem do Generalnego Inspektora Ochrony Danych Osobowych:

 

Temat ten prawie „przykrył” warsztaty z patoparkowania, które udało się doprowadzić do końca. Nie rozpisując się szeroko pokażę Wam to:

https://agendaparkingowa.pl/

I tutaj jedna prośba: nie przekazujcie tej strony dalej. Nie jest jeszcze gotowa do publikacji.

***

Zmiany w aplikacji:

• Nowa strona https://uprzejmiedonosze.net/jak-zglosic-nielegalne-parkowanie.html – zawsze chciałem ją mieć ;).
• Nowa strona https://uprzejmiedonosze.net/zwrot-za-przesluchanie.html na podstawie dokumentu przygotowanego przez Filipa – dzięki!
• Nowa strona https://uprzejmiedonosze.net/przesluchanie.html – to będzie zalążek mechanizmu społecznego oceniania straży miejskich.
• UD automagicznie zmienia adresata z SM na Policję, jeśli wybierzecie kategorię „jazda wzdłuż chodnika lub PDP”. Robota w całości wykonana przez Filipa – dzięki!
• (Chyba) udało się rozwiązać stary błąd, który pokazywał uciążliwe „1” w menu pod pozycją „Do wysłania”, a po kliknięciu byliśmy przekierowywani do swoich zgłoszeń.
• Zmiany w PDFie – obecnie numer zgłoszenia linkuje do jego szczegółów. Poprawiłem też scenariusz, w którym opis jest tak długi, że rozpycha zgłoszenie na dwie strony.
• Dwie nowe miejscowości

Komentarze (1)

Trwa ładowanie...

Załaduj więcej komentarzy