Allegro nie szyfruje wszystkich stron?

Zdaniem Niebezpiecznika.pl problem z bezpieczeństwem Allegro miał się pojawić niedawno, prawdopodobnie przy okazji migracji danych, która z nieznanych powodów się przeciąga. Brak protokołu HTTPS na niektórych stronach stwarza możliwość przeprowadzenia ataku, za pomocą którego przejęte byłyby ciasteczka (cookies). Z ich zawartości natomiast można wydobyć informacje potrzebne do przejęcia konta.

Po zgłoszeniu sprawy do Allegro dział bezpieczeństwa firmy zapewnił, że brak szyfrowania w całym portalu nie jest zagrożeniem. Opublikowano oficjalne oświadczenie Allegro:

Zakupy na Allegro są bezpieczne podobnie jak dane naszych klientów. Większość kluczowych działań klientów w serwisie odbywa się od dawna na stronach w pełni szyfrowanych protokołem HTTPS. Opisane zjawisko to nie jest luka bezpieczeństwa masowo zagrażająca bezpieczeństwu naszych klientów. To raczej właściwość Internetu od jego zarania, związana z protokołem HTTP (który jest protokołem nieszyfrowanym) wykorzystywanym od lat niemal na każdej stronie internetowej, dlatego w Allegro od lat wykorzystujemy wiele dodatkowych zabezpieczeń i mechanizmów, które zabezpieczają dane klientów i uniemożliwiają przejęcie jakiegokolwiek konta.

Osoby, które miałyby wątpliwości lub pytania dotyczące ich konta w naszym serwisie, prosimy o kontakt z działem obsługi klienta.