Problemy Homepay.pl
Homepay to popularny polski serwis obsługujący płatności internetowe. Jak poinformował portal niebezpiecznik.pl, przez jakiś czas istniał problem z resetowaniem hasła na jego stronie. W sytuacji, gdy użytkownik platformy zapomniał swojego hasła, to homepay.pl podsyłał mu hasło tymczasowe, które składało się z sześciu liter. To tymczasowe hasło było jednakowe dla wielu zapominalskich użytkowników serwisu. Ten błąd mógł doprowadzić do przejęcia konta w serwisie.
Jednak według specjalistów z niebezpiecznika, to wcale nie taka prosta sprawa, choć dla chcącego nigdy nic trudnego. Procedura resetowania hasła w homepay.pl jest prosta. Po nieudanym ponownym logowaniu (w związku z zapomnieniem hasła) należy podać swój adres e-mail, na który następnie zostanie wysłany specjalny link. Po kliknięciu na ten link otrzymujemy tymczasowe hasło, które powinno być losowe. W przypadku serwisu homepay.pl przez błąd ludzki każde wysłane hasło do różnych użytkowników miało postać „aaaaaa”.
Taki błąd mógł poskutkować przejęciem cudzego konta w homepay.pl. Jednak to w zasadzie nie jest takie oczywiste i proste. By tak się stało, potrzebny byłby kod PIN, którego nie można zresetować w łatwy sposób i który po czterech nieudanych próbach zostaje zablokowany, czytamy na niebezpiecznik.pl. Przejęcie czyjegoś konta w popularnej platformie płatności internetowych wymagałoby niemałych nakładów czasu i pracy.
To nie pierwsze problemy serwisu z bezpieczeństwem transakcji. W 2013 roku miało miejsce włamanie do serweru homepay.pl, które jednak nie przyniosło żadnych poważnych konsekwencji w postaci wycieku szczególnie wrażliwych informacji dotyczących danych osobowych i bankowych.
Handel internetowy i związana z nim cała obsługa transakcji płatniczych niesie ze sobą ryzyko tego typu sytuacji. Reakcja serwisu homepay.pl na powstała sytuację była błyskawiczna i profesjonalna.
Najważniejsze jest, by mieć świadomość istniejących zagrożeń i umieć mądrze korzystać z tego, co daje nam niewyczerpane źródło, jakim jest Internet.
Tagi: homepay.pl, płatności online