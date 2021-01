Eksperci do spraw bezpieczeństwa są zgodni - serwis Albicla, nazywany przez ich twórców mianem "Polskiego Facebooka", ma bardzo duże problemy z zakresu bezpieczeństwa i ochrony danych osobowych.

Zdjęcie Albicla oficjalnie wystartowała 20 stycznia. Właścicielem Albicla.com jest spółka Słowo Niezależne. Fot. zrzut ekranu /INTERIA.PL

"Nie da się gumą do żucia zakleić dziury w statku" - opisują stan zabezpieczeń platformy społecznościowej Albicla eksperci serwisu Zaufana Trzecia Strona. Trzykrotnie udało im się dotrzeć do sposobu, dzięki któremu można uzyskać dostęp do hasła do bazy Albicla.com. Dodatkowo ich czytelnicy znaleźli w serwisie społecznościowym luki m.in. w kodzie SQL pozwalające na zatwierdzenie konta bez potrzeby odbierania e-maila.

Eksperci Niebezpiecznika.pl mają równie złe zdanie o serwisie Albicla: "Trzymajcie się od niego z daleka. Nie zostawiajcie tam żadnych swoich danych" - czytamy na ich twitterowym profilu.

Informatyk Zakładowy, bloger komentujący polską branżę IT, napisał na Twitterze: "Na darknetowym forum pojawia się paczka z kodem PHP Albicli. ID aktywowanych użytkowników osiąga po południu 10 tys., późnym wieczorem około 13 tys.".

Serwis miał problemy od samego początku - użytkownicy nie otrzymali maila potwierdzającego rejestrację (nadal jest z tym problem), a twórcy początkowo zapomnieli o limicie liczby znaków w haśle. Efekt? Jeden osobie udało się stworzyć hasło mające 500 tys. znaków - w tym celu zwyczajnie... przekleił treść "Pana Tadeusza". Odkryto również, że niektóre z fragmentów regulaminu są kopią prosto z Facebooka (więcej informacji) . W regulaminie można było również znaleźć zapis, który głosi, że serwis "nie ponosi odpowiedzialności za utratę lub kradzież danych", co jest niezgodne m.in. z regulacjami RODO.

Albicla.com szybko została zalana przez internetowych trolii, którzy zaczęli zakładać fałszywe konta, w wielu przypadkach ze zdjęciami znanych polityków, postaci historycznych praz papieży. Twórcy rozpoczęli usuwanie kolejnych kont, przy okazji blokując możliwość umieszczenia wpisów i komentarzy. Z serwisu zaczęły znikać również profile dziennikarzy, którzy krytycznie wypowiadali się o samym serwisie