INEA w związku z możliwym włamaniem… wyłączyła klientom pocztę

dodał 18 marca 2017 o 21:28 w kategorii Włamania  z tagami:
INEA w związku z możliwym włamaniem… wyłączyła klientom pocztę

Gdy wyciekną dane dostępowe klientów danej usług, można wymusić reset haseł lub poprosić klientów o ustawienie nowych. Wielkopolska kablówka wybrała jednak inny sposób zaradzenia incydentowi – po prostu usługę wyłączyła.

Musimy przyznać, że metoda „na wyłączenie” jest dość radykalna, choć zapewne skuteczna. Problem tylko w tym, że w opisywanym przypadku problem dotyczy usługi poczty elektronicznej, z której, sądząc po komentarzach klientów, ktoś jednak korzystał…

Możliwość nieuprawnionego dostępu

Wczoraj na facebookowym profilu Inei pojawiła się zaskakująca wiadomość. Wyglądała tak:

Szanowni Klienci,

chcielibyśmy Was poinformować o decyzji o wyłączeniu usługi poczty elektronicznej dla domen icpnet.pl, inea.pl, tesatnet.pl w związku z możliwością nieuprawionego dostępu. Są to usługi w trakcie wygaszania, dla których nie tworzymy już nowych kont od 2015 roku.

Na takie działanie zdecydowaliśmy się w trosce o poprawność prowadzonych prac technicznych i potrzebę ograniczenia negatywnych skutków potencjalnego incydentu bezpieczeństwa.

Jednocześnie chcemy podkreślić, że na obecną chwilę nie dysponujemy konkretnymi dowodami wskazującymi na nieuprawniony dostęp do treści przechowywanych wiadomości email. Jako dobrą praktykę zalecamy w takiej sytuacji zmianę haseł do innych aplikacji, w tym innych kont pocztowych, jeżeli posługujecie się w nich tym samym hasłem.

Zapewniamy, że dokładamy wszelkich starań, aby wyjaśnić zaistniałą sytuację.

Serdecznie przepraszamy za utrudnienia.

Tradycyjnie spróbujmy rozebrać ją na części pierwsze. Zaczyna się od informacji o wyłączeniu (!) poczty elektronicznej z której korzystali klienci firmy. Brak informacji o charakterze wyłączenia – czy jest stałe, czy tymczasowe, jednak kontekst „wygaszania usługi” oraz brak informacji o tym, że poczta wróci, wskazuje, że z dnia na dzień, bez powiadamiania klientów, zamknięto na stałe dostęp do usługi.

Przyczyną ma być „możliwość nieuprawnionego dostępu”. Chyba powoli tradycją polskich komunikatów o problemach stają się określenia probabilistyczne jak np. „zanotowano próbę włamania” (bez wskazania czy próba była udana) czy też właśnie „możliwość” włamania lub „potencjalny” charakter incydentu. Możliwość, jak pewnie wszyscy czytelnicy wiedzą, zawsze istnieje. Skoro doszło do zamknięcia usługi, możliwość najwyraźniej musiała być bardzo bliska materializacji. Co więcej, w komunikacie mowa o chęci ograniczenia negatywnych skutków incydentu (którego nie potwierdzono) a także brak dowodów na użycie wykradzionych haseł do odczytywania cudzej poczty (choć znowu, wszystko jest potencjalne i zaledwie możliwe). Warto zwrócić uwagę, że aby hasła mogły zostać użyte do odczytania cudzej poczty, muszą być nie tylko ujawnione, ale także znane – a zatem przechowywane w formie jawnej lub słabo zabezpieczonej.

Na plus należy zaliczyć rekomendację zmiany haseł w innych serwisach – co ponownie sugeruje, że mogły one zostać ujawnione.

Co na to klienci

Inea dzielnie nie usuwa komentarzy niezadowolonych klientów na swoim profilu facebookowym – to rzadkość, bo inne ofiary włamań z reguły skuteczniej chowają głowy w piasek.  Okazuje się, że sytuacja może dla wielu osób być dosyć trudna. Jeśli ktoś korzystał aktywnie z konta pocztowego Inei to nie może np. zresetować hasła do konta Moja Inea, by zalogować się i zmienić adres. Tutaj pewnie firma pomoże, ale co mają zrobić osoby, które z kontem pocztowym w Inea powiązały usługi innych dostawców? Szczególnie w przypadkach, gdy zmiana konta pocztowego wymaga wcześniejszego kliknięcia w link wysłany na stary adres? Niestety na razie Inea nie komunikuje możliwości powrotu usługi. Klienci nie pozostawiają wątpliwości co do swojej opinii na temat tej sytuacji:

Bez powiadomienia, takich rzeczy się nie robi…. maila używam 10 lat, chociażby dali into to można by zrzucić…a tak co??? Z resztą jest to składnik pakietu zaznaczony na umowie… zaraz mnie szlag trafi…[/quote

To co czytam to chyba jakiś żart! Jak można z dnia na dzień wyłączyć dostęp do poczty, żadnych komunikatów wcześniej nie widziałam. Czy dostęp będzie wznowiony chociaż na krótki czas aby zmienić maila domyślnego na innych serwisach, bez potwierdzenia linka z dotychczas domyślnego maila to niemożliwe!!!!!!

Wysłaliśmy do Inei kilka pytań odnośnie tego prawdopodobnego incydentu, w tym także dotyczące możliwości powrotu usługi. Jak do tej pory nie otrzymaliśmy odpowiedzi.

Aktualizacja 2017-03-19

Jeden z Czytelników podesłał nam linka do opisu incydentu, w którym kilka tygodni temu ktoś z serwerów INEA rozsyłał spam do użytkowników INEA, próbując ukraść ich hasła do serwisu poczty elektronicznej. Być może ma to związek z opisywanym powyżej zdarzeniem.

Otrzymaliśmy także dzisiaj odpowiedź firmy na nasze pytania.

1. Dlaczego zdecydowali się Państwo na tak radykalny krok? Nie wystarczyło wymuszenie resetu hasła?
2. W jaki sposób były przechowywane hasła klientów firmy?
3. Czy planują Państwo przywrócenie dostępu do usług poczty?

Dziękuję za kontakt. Niestety w tej chwili nie mogę udzielić nowych informacji, ponieważ nadal trwają analizy i prace techniczne. Zdajemy sobie sprawę, że wyłączenie usługi poczty jest rozwiązaniem bardzo niedogodnym, dlatego, jeśli byłyby inne możliwości w tej sytuacji, nasze służby techniczne skorzystałyby z nich w pierwszej kolejności. Zawsze jednak najważniejsze będzie dla nas bezpieczeństwo. Teraz dokładamy wszelkich starań, aby przywrócić usługę poczty. Jeszcze raz przepraszamy za utrudnienia.

Za informację dziękujemy 6thsurvivor.