Segurança na Optimus?

26 Outubro 2007 Por Adriano Afonso

optimusSei que não devia postar isto, mas quando se trata destes assuntos, sou radical. Quando os meus amigos deambulavam pelo sítio da Optimus, na sequência da promoção maluca dos telemóveis a 6€ (já feita pela TMN e Vodafone) obteram esta erro no sítio referente à loja:

[nativecode=Too many connections] ** mysql://u11222:lojaopxnixni@81.92.210.202/lojaoptimusnet

Num momento em que tanto se fala de segurança, olhando para este username e password, denota-se alguma (senão nenhuma) falta de cuidado na selecção/criação das mesmas. Obviamente que neste momento isto é o que menos me preocupa, preocupa-me sim é o facto de mesmo que fosse por alguns segundos, alguém se tivesse aproveitado do facto de a base de dados estar “aberta” e, até que ponto os dados dos utilizadores estiveram em jogo!

Esperava um pouco mais de uma empresa do grupo Sonae.

PS: Ainda me tentei ligar ao servidor, e confirmou-se a minha suspeita, ligou-se mas logo deu um “Too many connections”.