Cyfrowy Polsat zachęcał klientów do niebezpiecznych praktyk
Każdemu z nas czasem zdarzy się zapomnieć o czymś ważnym lub po prostu popełnić jakiś błąd, taka w końcu jest natura człowieka. Ważne jednak jak będziemy próbować wybrnąć z takiej sytuacji i czy postaramy się w przyszłości nie zrobić tego samego. Cóż, największa polska platforma satelitarna raczej nie spisała się na medal. Jedna z popularnych stron Cyfrowego Polsatu korzystała z nieaktualnego certyfikatu SSL, a zamiast przyznać się do winy i jak najszybciej pracować nad rozwiązaniem problemu, profil firmy na Facebooku sypał jak z rękawa wątpliwymi, niebezpiecznymi wręcz dla użytkownika poradami i dziwnymi "mądrościami". Między innymi sugerowano dodanie strony do wyjątków przeglądarki.
Po kilku dniach od zgłoszenia problemu Cyfrowy Polsat zreflektował się. Problem został rozwiązany, a użytkownicy przeproszeni za zaistniałą sytuację.
W Wielkiej Brytanii doszło do wycieku danych biometrycznych
Kilka dni temu, 15 sierpnia 2019, stronie Cyfrowego Polsatu w postaci "go.cyfrowypolsat.pl" wygasł certyfikat SSL. Nie jest to zjawisko w internecie rzadkie, a użytkownicy usługi zgłosili je firmie za pośrednictwem profilu Facebookowego. Jednak osoba odpowiedzialna za media społecznościowe zamiast podziękować za informacje i przekazać je wyżej do odpowiedniego działu, starała się "pomóc" klientom w dość pokraczny sposób. O ile rady o sprawdzenie czy problem występuję w innej przeglądarce czy na innym urządzeniu są jak najbardziej na miejscu, tak mówienie, by dodać stronę do wyjątków w przeglądarce czy wmawianie, że certyfikat leży po stronie użytkownika i przeglądarki zakrawają o absurd i mogą być szkodliwe.
Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm
Certyfikat SSL nie jest niczym nowym, a dysponuje nimi niemalże każda strona w internecie, która przetwarza dane użytkowników (nawet gdy mowa o adresach e-mail do zapisania się do newslettera). To korzyść zarówno dla użytkownika, który ma pewność, że wprowadzane przez niego informacje są szyfrowane, jak i dla właściciela strony, która jest lepiej pozycjonowana w Google. Brak aktualnego certyfikatu zaś dla większości przeglądarek internetowych oznacza wyświetlanie użytkownikowi komunikatu, że strona WWW nie należy do bezpiecznych. Tak czy siak Cyfrowy Polsat poszedł po rozum do głowy, a dzisiaj na Facebooku pojawiły się przeprosiny za zaistniałą sytuację. Certyfikat został odnowiony. A my oczywiście radzimy w przyszłości, w przypadku podobnej sytuacji nie dodawać nigdy strony "do wyjątków".
Powiązane publikacje

Były szef cyberbezpieczeństwa WhatsApp pozywa Meta za systemowe naruszenia zabezpieczeń danych użytkowników
13
NASK za 300 mln złotych zabezpieczy polskie wodociągi w ramach ochrony przed rosyjskimi cyberatakami na infrastrukturę krytyczną
25
Tesla przegrywa proces o Autopilot po odzyskaniu przez hakera danych z komputera pokładowego auta Model S
29
FBI i CISA ostrzegają. Hakerzy z grupy Static Tundra wykorzystują luki w routerach Cisco do ataków na infrastrukturę krytyczną
19