Albicla wystartowała, ale lądowanie może być twarde

Wczorajszy start serwisu społecznościowego Albicla okazał się, według założyciela, niesamowitym sukcesem. Na tyle dużym, że przez pewien czas nie dochodziły mailem linki aktywacyjne. Czy był to rzeczywiście problem związany z dużym zainteresowaniem, czy też błąd w samym serwisie, nie jesteśmy jednak w stanie powiedzieć.

Parę godzin po starcie zaczęły wychodzić na jaw różne „choroby” wieku dziecięcego, które na pewno wynikają z błędów programistów. Serwis Zaufana Trzecia Strona informował na Twitterze o poważnych kłopotach z zabezpieczeniami, które każdy mógł wykorzystać.

Dało się ściągnąć praktycznie każdy plik z witryny, w tym pełny jej kod i plik konfiguracyjny, a w nim login i hasło do bazy danych Albicla. Wejście w posiadanie pliku SQL było więc już tylko formalnością. Czy ktoś to zrobił? Nie wiemy, ale istnieje duże prawdopodobieństwo, że tak. Zwłaszcza że w kilku pierwszych godzinach konta w serwisie założyło sporo osób z tzw. świecznika, w tym wicepremier Gliński. Jeśli więc ktoś się wczoraj zarejestrował, to radzimy sprawdzić, jakiego hasła użył i zmienić je w Albicla oraz w innych miejscach, w których było stosowane. Błąd na szczęście usunięto dziś w nocy.

Siła hasła Albicla

Skoro jesteśmy w temacie zabezpieczeń, to warto wspomnieć o jeszcze jednej rzeczy. Aktualnie serwis nie sprawdza siły zabezpieczeń, więc możliwe jest założenie konta z hasłem składającym się z jednego znaku! Obecnie nie ma też możliwości jego przypomnienia, więc jeśli ktoś je zapomniał, to pozostaje mu założenie nowego konta.

Serwis ma też kilka problemów z regulaminem i ochroną prywatności. Jak słusznie zauważył wczoraj na Twitterze Sławomir Wikariak, zakładając konto na Albicla godzicie się na udostępnianie Waszych danych dowolnej firmie współpracującej ze spółką Słowo Niezależne sp. z o.o. Jest to oczywisty błąd, bo na takie zapisy nie zezwala RODO. Regulamin jest też łudząco podobny do tego, który stosuje Facebook… na tyle, że nawet link objaśniający znaczenie znaków towarowych kieruje do niego. Ktoś się chyba zbyt mocno inspirował zapisami pochodzącymi z dokumentów konkurencji.

Albicla

Problem z przestrzeganiem przepisów da się też dostrzec zaraz po wejściu na stronę. Od 22 marca 2013 roku właściciel strony internetowej, która używa plików cookies, ma obowiązek informować o tym użytkowników. Prawo telekomunikacyjne jest jednoznaczne w tym zakresie, ale serwis Albicla, mimo że stosuje „ciasteczka”, nie informuje o tym. Jeśli zareaguje na to UKE może się to skończyć karą dla właściciela serwisu, która może wynosić nawet 3% przychodów za ubiegły rok.

Albicla

Usuwanie konta

Na Reddit pojawił się też wątek wytykający inne poważne błędy. Według informacji tam zamieszczonych, da się zastosować zamiast hasła całego Pana Tadeusza (ponoć ktoś już to zrobił). Można też bez problemów pisać na czyimś profilu, wystarczy prosta edycja źródła strony. Z najciekawszych wymienionych tam błędów jest możliwość założenia konta o nazwie „delete_account”. Kliknięcie powoduje skasowanie naszego profilu. Jest to aktualnie jedyna możliwość, aby to zrobić.

Jak Tomasz Sakiewicz, prezes spółki Słowo Niezależne, tłumaczy ten sukces i problemy? Mówi tak: „W pierwszych godzinach funkcjonowania Albicli dziesiątki tysięcy ludzi stało się jego użytkownikami. To największy sukces tego typu portali w Polsce. Tak jak wspominałem nie wszystkie funkcjonalności są od razu gotowe, bo chcieliśmy uruchomić portal w ostatniej godzinie rządów lidera wolnego świata. Od nas teraz zależy czy ten świat będzie dalej wolny, szczególnie w internecie. Tak jak się spodziewaliśmy przeżywamy niebywały atak hakerów i trolli internetowych. Próbują nam przeszkadzać, jak się da, ale to świadczy też o naszej sile”.

Wniosek z tego, że problemy serwisu mogą wynikać z ataków hakerów, a niedoróbki należy zrzucić na karb pośpiechu przy tworzeniu jego kodu. Nie jesteśmy w stanie ocenić, jak jest naprawdę i czy wczoraj rzeczywiście zarejestrowały się w Albicli „dziesiątki tysięcy ludzi”. Zastanawia nas tylko, jak długo serwis będzie istniał i czy nie stanie się podobną bańką, jaką był/jest Parler. Albicla ma ambicje podobne do niedawno usuniętego z AWS serwisu społecznościowego i ma dbać o wolność słowa. Jak będzie, zobaczymy zapewne już niedługo.

Źródło: Twitter, niezalezna.pl

PS. Czekamy, aż ktoś założy konto o nazwie „;;drop_table” lub „;;drop_database”.

Dodaj komentarz