13:31
19/1/2016

Wszystko wskazuje na to, że mieszanie sesji dosięgnęło także serwis Allegro. Jeden z czytelników podesłał nam screenshoty z nie swojego konta oraz poskarżył się, że ktoś najprawdopodobniej zalogował się na jego konto, ponieważ kilka z jego aukcji zostało “zakończonych” (a sam takiej akcji nie wykonał).

Obecnie formularz logowania nie (zawsze) działa:

allegro-mix-sesji

…a na facebookowym profilu Allegro pojawiają się posty użytkowników, którzy albo nie mogą się zalogować, albo logują się na cudze konta:

_3__Allegro_Pomoc

Błąd może wynikać z wadliwie działających loadbalancerów, problemów z cache’owaniem albo błędu programistycznego. Zbieramy w tej sprawiew dodatkowe informacje, aby jednoznacznie określić przyczynę problemów. Użytkownikom na wszelki wypadek zalecamy powstrzymanie się od logowania na Allegro (jeśli na serwerach nie ma aktywnej sesji, w pewnych sytuacjach jest mniejsze prawdopodobieństwo na to, że ktoś trafi na wasze konto).

Jeśli ktoś z Was logując się na Allegro widzi, że jest na cudzym koncie, sprawdźcie, czy klikanie po interfejsie powoduje przejście na kolejne konta (i dajcie znać w komentarzach).

W przeszłości z logowaniem na cudze konta problem mieli m.in. GoldenLine oraz inny z serwisów należących do tej samej firmy co Allegro — OLX.pl (por. Błąd w OLX pozwala na przejęcie konta innego użytkownika).

Aktualizacja 20:39
Mieszanie sesji to nie jedyny problem Allegro. Jak informuje nas kilku z czytelników — serwis od wczoraj nie działa poprawnie. Oto fragment wiadomości nadesłanej na redakcyjną skrzynkę:

Witam, problemów z allegro ciąg dalszy.
Od wczoraj zauważyłem że dla niektórych użytkowników nie działa poprawnie wystawianie przedmiotów.
Przykładowo osobiście wystawiłem kilka przedmiotów na sprzedaż. Po wpisaniu w wyszukiwarkę allegro, nie wyskakuje dany przedmiot, kupujący może go zakupić TYLKO jeśli posiada oryginalny link do niego lub numer przedmiotu. Ponadto w zakładce “sprzedajesz”, nie pojawia się przedmiot, który jest wystawiony i nie widoczny dla kupujących z poziomu wyszukiwarki. Co allegro na to?

“Witam ponownie.
Opisany problem jest nam znany. Dział Techniczny pracuje już nad jego rozwiązaniem.
Przepraszam Pana za utrudnienia.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

65 komentarzy

Dodaj komentarz
  1. Problem z logowaniem występował już w tamtym tygodniu, nie można było się zalogować. Może programiści z allegro “naprawili” buga :)

  2. a jak to się ma do aplikacji mobilnej ?

  3. Pierwszy raz problem pojawił mi się już kilka lat temu, zalogowałem się na konto innego usera przy pomocy moich danych logowania. Jeśli to ten sam bug to niezałatany od paru lat ;).

  4. Ponoć już wszystko śmiga jak powinno.

  5. Administratorzy chyba oderwali się na chwilę od liczenia pieniędzy i zauważyli co się dzieje, bo serwis jest niedostępny.

  6. Dzisiaj w nocy na stronie widniał komunikat o pracach konserwacyjnych między 2:00, a 5:00. Może to wynik tych prac ;)

  7. Niebezpieczniku, może wykorzystacie okazję i zadacie im parę pytań ;-) Np ja juz ponad rok temu prosiłem ich o wprowadzenie 2fa przy logowaniu. Odpisali, że będą się zastanawiać :-)
    A tak duży serwis musi mieć coś takiego, nie myslicie

    • Jeśli sprawa dotyczy “mieszania sesji” to 2FA przed tym nie ochroni Twojego konta ;)

  8. Potwierdzam. Nie można było jednak zrobić nic więcej niż poruszać się na aktualnie zalogowanym koncie. Za każdym razem gdy próbowałem zalogować się na swoje przerzucało mnie na inne. Aktualnie jak już chciałem dokonać poprawnego zakupu Allegro oznajmiło mi, że trwa przerwa techniczna. Tak na zakończenie samej płatności – YAY!

  9. Ja natomiast w nocy wystawiałem aukcję i nigdzie nie mogę jej znaleźć. Nie można jej wyszukać, nie ma w panelu konta (zakładka: sprzedaję, sprzedałem, zakończone). Działa tylko link, który otrzymałem na maila. Nie mogę edytować aukcji, anulować, itp.

  10. witam logując sie na konto allegro zalogowało mnie na innego użytkownika z 4 razy każdy inny aż potem wszedłem dopiero na swoje konto

  11. Dziś od 2 do 5 w nocy mieli przerwę techniczną widocznie coś nagrzebali…. Rano próbowałem zmienić stan z 10 szt na 5 szt w jednej z aukcji i pomimo potwierdzenia na aukcji nadal widać 10 szt

  12. Od rana mieliśmy też problem z serwisem agregującym dane allegro. Administrator przesłał wszystkim taką wiadomość:
    http://i.imgur.com/Q8Isia5.png

    Ciekawi mnie czy była to przyczyna czy skutek problemów z allegro dziś ;)

  13. Allegro ma teraz przerwe techniczna wiec nie ma sie co obawiac juz wiecej (si si si ;)

  14. O 12:47 dostałam 3x dokładnie tego samego maila od allegro (ktoś zalicytował w mojej aukcji). Nie wiem czy to się da jakoś połączyć ale jest to chyba działanie niepożądane.

    Za to nieco później nieświadoma problemów zalogowałam się (na wośp allegro) i dostałam swoje konto.

  15. Ah ten refaktoring. Ch*j z sesjami, clean code ku*wa!

    • A testy gdzie ? Wróć jak napiszesz testy. coverage ma być 99,9 % ! nie mniej !

  16. Jest jakiś problem – zalogowałem się i np. zniknęła opcja wylogowania. Nie wiem czy jestem zalogowany i czy wyczyszczenie cache przeglądarki wystarczy (mam sporą wiedzę BTW :)

  17. Rzeczywiście są jaja – przed chwilą się zalogowałem. Nie mam opcji wylogowania. Usunąłem aukcje z listy kupionych i po jakimś czasie pojawiły się na nowo. Stawiam na cache’owanie.

  18. Również przydażyło mi się to jakies dwie godziny temu. Nie będąc zalogowanym kliknałem kup teraz na aukcji, przerzuciło mnie na ekran logowania, po zalogowaniu sie redirect nastapil do allegro.pl a nie do wlasciwej strony z kontynuacja skladania zamowienia. Zauwazylem po redirect ze jestem zalogowany jako inny uzytkownik. Automatycznie sprobowalem wejsc w Moje Allegro zeby zobaczyc czy mam dostep do prywatnych danych, jednak nastapil kolejny monit o login. Logujac sie ponownie (na swoje konto oczywiscie), znowu redirect na strone glowna i zalogowany jako zupelnie inny uzytkownik. Wyglada na problem z cache sesji.

    Jako ze chcialem szybko cos kupic, wylogowalem sie z obcej sesji, przeszedlem najpierw do strony zaloguj sie, nastapilo logowanie poprawne, a nastepnie przeszedlem do aukcji na ktorej tym razem kup teraz zadzialalo poprawnie i moglem dokonczyc transakcję.

  19. A kto zapłaci odszkodowanie za nieumyślne udostępnianie moich danych osobowych osobom trzecim?

    • miś uszatek, w serwerowniach nawet na chwilę nie przerwali liczenia kasy, wysłali tylko stażystów żeby znaleźli w czym problem [cool] stażyści nie mają udziału w podziale łupu od jeleni sprzedających na aledrogo więc można ich wykorzystać do szukania problemów.

  20. Wygląda na to że z grouponem też są problemy. Nie moge się nawet zalogować.
    Ktos moze to potwierdzić ?

  21. Ja od razu jestem na swoim, ale zanim pokazał mi się na pasku mój login musiałem kliknąc parę razy “zaloguj” po wpisaniu danych.

    PS Nie pozdrawiam kogoś, kto DDoSuje z Aero2 coś, co stoi za Cloudflare.

  22. Zalogowałem się bez problemu, sprawdziłem trzy razy. Może już naprawili problem.

  23. Bugi chodzą po kodzie, bywa.

    Ale mnie ciekawi, kiedy na Allegro zostanie wreszcie wprowadzone TLS. Prawdziwe, czyli na cały serwis, a nie „na odczepnego”, żeby tylko udawać, że login i hasło są chronione w trakcie logowania.

  24. Od czasu zmiany wyglądu na allegro wiecznie dzieją się różne rzeczy. A to nie można wystawić produktu, a to nie da się kupić produktu, a to formularz się nie wysyła, podsumowania na 0zk, itd, itd. Teraz to…

  25. To nie jest BUG! To jest FEATURE!

    :)

  26. “nie swojego” -> powinno być “nieswojego” (przymiotnik)

  27. Awaria ma naprawdę poważną skalę, która obejmuje dużą część sesji. Dlatego zawsze stosuję zasadę ograniczonego zaufania – portal aukcyjny pół biedy, ale co jeśli problem obejmie jakiś dysk w chmurze (o banku wolę nie wspomnieć). Żadne SSL, żadna dwu składnikowa weryfikacja sobie nie poradzi, jeśli na serwerze dane sesji będą ze sobą tasowane.
    Mam nadzieję, że Allegro podzieli się rodzajem błędu: czy to cache czy coś bardziej złożonego.

  28. Steam niedawno miał podobny problem, ale tam to był “tylko” problem cache (widziało się dane z cudzego konta, ale nie dało się wykonać akcji).
    https://steamdb.info/blog/recent-caching-issues-on-steam/

  29. na allegro to mają taki burdel że przy co drugim używaniu natrafiam na jakiegoś buga

    • Jeśli przy co drugim używaniu, to powinieneś otworzyć hurtownię sprzedającą 0daye ;).

    • Mam tak samo, non stop błędy i to od dość dawna. Często nie można się zalogować, bo wywala na stronę główną albo formularz traci ważność. Problemy z powiadomieniami email, albo przychodzą zdublowane, albo ich brak, a nawet z błędami lub wybrakowane: podsumowanie płatności miesiąca z kwotą 0zł, mimo, że były dokonane transakcje, albo w powiadomieniach od ulubionych sprzedawców brakuje rzeczy od jakiegoś sprzedawcy. Idźmy dalej – obserwowane transakcję. Czasem zakończone wiszą kilka godzin w trwających. Było nawet tak, że pokazywało jakiś czas do końca, a w rzeczywistości aukcja była zakończona. Powiadomienia email przypominające z obserwowanych też czasem nie dochodzą, albo ze sporym opóźnieniem (ustaw sobie na 30min przed końcem, a mail przychodzi o 25min za późno), tak samo było kiedyś z powiadomieniami na gg, teraz to wycofali. Śmietnik jest też przy wyszukiwaniu aukcji. Ja korzystam często z “wystawione w ciągu…” i gdy przeskakuję między podkategoriami to wywala mi brak przedmiotów spełniających te kryteria, albo usuwa się ten filtr i widzę całą kategorię. Takich błędów są jeszcze dziesiątki, opisałem tylko te najczęściej występujące. Parę lat temu na prawdę – nie mogłem nic zarzucić. A teraz to już parę razy przegapiłem licytację bo albo nie mogłem się zalogować, albo powiadomienie przyszło za późno…

    • Z logowaniem się problemy miałem od jakiegoś czasu. Na szczęście z alledrogo korzystam rzadko.
      2 tygodnie temu miałem ciekawiej:
      płatność kartą. Po wpisaniu danych karty i kliknięciu zapłać, napisało, że płatność przyjęta i wylogowało z konta allegro. Bank nie założył blokady na kwotę, nie dostałem maila od allego o dokonaniu płatności.

  30. sztszsz ale jak zapomniałem przez przypadek uregulować jakiejś śmiesznej kwoty a bodajże wielkości 12zł a nie raz na mnie zarobili to mnie z buta zawieszeniem konta i komornikiem postraszyli w mejlu…

  31. bug w couchbase.
    wiele firm go doświadczyło.

  32. Wystawiłem kilkanaście aukcji za wszystkie kasę pobrali a 3 z nich są niewidoczne. Są na mnie o 4.5zł do przodu brawo wy (z Allegro.) Mam nadzieję że te loadbalancery nie spowodują że losowe osoby będą mogły namieszać na kontach.

  33. Jak zwykle ci ignoranci napiszą:

    ” dział techniczny został już poinformowany o problemie i pracuje nad jego rozwiązaniem”
    (w domyśle – pobrało wam prowizje od niewidocznych aukcji – niestety nie udało nam się powtórzyć opisanego błędu)

    lub – proszę wyczyścić ciasteczka i odświeżyć stronę

    banda ignorantów…

  34. Szczerze powiedziawszy ten portal aukcyjny był ok do mniej więcej 2010 roku. Potem zaczęli wprowadzać jakieś udziwnienia, wodotryski i inne bzdety. A teraz jest tam tak nawalone i to wszystko jest tak chaotycznie porobione, że powiem Wam szczerze, momentami nie ogarniam tego serwisu… A też od czasu do czasu tam kupuję.

  35. Zgadzam się z Adamem. Od jakiegoś czasu Allegro wygląda jak poligon doświadczalny grupy opętanych programistów. Właściwie trudno wskazać poprawnie i powtarzalnie działający mechanizm. A już napewno obce im jest słowo “ergonomia”.

  36. być może użyli jakiegoś nowego super cache, który działał poprawnie i nagle jeb… niespodziewanym błędem :) na Confiturze na prezentacjach pokazywali, że używają różnych libów open source, to niekoniecznie musi być błąd programistyczny developerów ;)

  37. Problem z logowaniem na cudze konta miał też uwielbiany przez wszystkich Facebook…

  38. Wyobrażacie sobie co by było gdyby błąd “mieszania sesji” wystąpiłby w jakimś banku.

    • “Wyobrażacie sobie co by było gdyby błąd “mieszania sesji” wystąpiłby w jakimś banku.”

      Był :) W nieistniejącej już w PL Nordei. Logowałem się na swoje konto, a wyświetlało dane konta obcej osoby. Infolinia mnie olała, twierdząc że logowałem się na konto demo. Dopiero wysłanie screenshotów spowodowało poważniejsze zajęcie się sprawą. Potem był telefon z podziękowaniem i informacją że błąd był niezależny od banku.

  39. Chłopaki z allegro mają dziwną manierę stosowanie niesprawdzonych technologii :D. Są fascynatami – wielu z nich to super talenty, ale nie zauważają często słabości w stosowanym podejściu. Zbyt szybko ulegają modom technologicznym i frazesom “ewangelistów” programowania. Wiedzę mają ogromną, ale mało praktyczną biznesowo. Podczas prac przy aplikacjach bankowych za granicą zauważyłem, że tam są zdecydowanie bardziej wstrzemięźliwi – mało kto jest gotów zaryzykować mało sprawdzone technologie. Podobne podejście prezentuje NASA.

    • wszystkie znane serwisy które przeszły na mikrousługi mają to samo.
      nie zawsze jest to mieszanie sesji, natomiast zawsze jest to spadek wydajności i zwiększenie awaryjności

      program przestaje być programem czyli czymś, gdzie wiesz, że po jednej linii wykona się następna
      staje się zlepkiem programów = przekazujesz informację innemu programowi i nie wiesz czy będziesz mógł działać dalej a w dodatku między Wami jest zazwyczaj loadbalancer, który może coś przekłamać, lub kafka jako pośrednik – która może na czymś utknąć

  40. Prokuratura powiadomiona ? udostępnianie danych osobowych jest karalne !!!!

  41. Wystawianie również nie działa momentami, zarówno wczoraj jak i dziś tj. 20.01. Nie da się również zmienić w opcjach automatycznego ponownego wystawienia. Sypnęli na bogato krótko mówiąc.

  42. Witam.
    Problem ze stroną Olx.pl nadal istnieje. U mnie w zasadzie mogę napisać, że prawie wcale nie działa: nie jestem w stanie zalogować się na swoim koncie, ponieważ ciągle wyskakuje błąd, nie mogę odpowiadać na ogłoszenia, bo takowe nie wysyłają się do odbiorcy. Jedyne co mogę zobaczyć, to pierwszą stronę, druga (w jakimkolwiek dziale) już się zawiesza i wyskakuje błąd. Czy ktoś może mi poradzić gdzie to zgłosić, ew. co z tym zrobić (zanim wyrzucę komputer przez okno)? :D
    Z góry dzięki,

  43. Mam trzy aukcje i jest ustawione automatyczne wznawianie aukcji, do tej pory zawsze działało a dzisiaj (20 stycznia) z automatu wznowiło mi tylko dwie aukcje a trzeciej już nie.
    Na e-maila dostałem potwierdzenie o zakończeniu każdej z aukcji oraz informację o tym, że będą one automatycznie wznowione – czyli w systemie jest dobrze zaznaczone ale mimo to jednej aukcji nie wznowiło.
    Idąc dalej w zakładce „sprzedaję” widnieją dwie zakończone rano aukcje z opisem zakończone – jedna która się nie wznowiła i jedna która się wznowiła i nie idzie z nimi nic zrobić.
    Ewidentnie więc widać, że system nadal im szwankuje.

  44. Allegro to jeden wielki błąd…
    Dwa trzy lata temu zaczęli na potęgę modyfikować i wszystko padło.
    Co chwila pady nie wyświetlało aukcji wyświetlało je po kilka razy nie dała się zanleść przedmiotów….

    Liczniki wyświetleń… 0 wyświetleń 3 osoby obserwują…. fajnie.
    logowanie? Przecież problemy są od dawna.

    Podobne cuda jakiś czas temu sie działy. Na profilu pojawiały się rzeczy z czapy wzięte że niby sie je wystawiło :D
    Albo część rzeczy znikała.

    Ale kasę biorą chętnie.
    W zasadzie taki błąd powinien uruchomić lawinę kontroli GIODO.
    Przecież oni mają dane wrażliwe i mają dane finansowe.
    Tylko czekać jak ich system płatności zacznie cuda robić…

  45. wystawianie komentarzy też nie działa, ale jaja allegro najwyraźniejkończy swój żywot na rzecz alli

  46. Moze mają scruma i są bardzo zwinni :-)

  47. Problem jest jeden: dzisiejsze programowanie to już nie jest programowanie bezpieczne i wydajne.
    Zamiast budować bezpieczne, wydajne systemy, buduje się z “klocków” i to nie koniecznie adekwatnych do sytuacji: ciężkie frameworki, bo popularne i szybko; monstrualne klasy i niepotrzebne powiązania, bo standardy i style; różnej maści cachowania, balansingi, bo wydajność nie gra roli, tzw. “dyski i pamięci są tanie” itp. itd.
    To tak jak z tym PayPass-em na kartach – liczy się wygoda i szybkość, co tam bezpieczeństwo, co tam poprawność, co tam wydajność.
    To tak jak z windowsem, do d system, niewydajnym, awaryjny, ale popularny, a linux-ami się już dzieci straszy.
    Za niedługo rzucam programowanie, bo już mam tego syfu dość (i nie jestem z allegro). Wy się męczcie i dziwcie, że wam hasła wyciekają, logujecie się na złe konta.
    Jacy specjaliści od oprogramowania i co za tym idzie, zatrudnieni przez nich programiści, taki produkt.

    • Tanio panie tanio….
      Tyle za kilka linijek kodu? Zwariował Pan????

      :D
      I tyle w temacie.
      Dobry programista musi poświęcić tysiące godzin na naukę i śledzenie zagrożeń.
      A kiedy ma to robić? Po godzinach? :D

      To samo jest wszędzie w tej zgniłej branży.
      Router? no taki za 80zł… W sieci na 100 osób. no można? MOŻNA.

      Do tego się to sprowadza.
      Oczywiście w Alledrogo będzie inna skala ale ta sama mentalność.
      Taki model biznesowy. Mikro marża przy mega obrotach.
      Ten model biznesu napędza rozwiązania pełne “kompromisów”.

    • @StaryProgramista
      A sądzisz, że ty z „nie kolocków” zbudujesz coś lepszego i bezpieczniejszego? W tej skali? Niestety, zrobisz coś potwornie niewydajnego i dziurawego jak sito. Jeżeli sądzisz inaczej, to albo nigdy nie tworzyłeś czegoś w skali większej niż malutkie programiki sprzed 20 lat, albo nikt nigdy porządnie nie przetestował twojego oprogramowania. To drugie jest bardziej prawdopodobne. I lepiej nie chwal się, co pisałeś, bo wręcz prosisz się o to, żeby ktoś zrobił „niezamówiony test penetracyjny” w firmie korzystającej z twojego softu. Pardon, ale takiej magii to nawet Rosjanie i Ukraincy — a mają programistów-geniuszy — nie potrafią robić, żeby wynajdywać koło od nowa i to koło nie okazało się kwadratem.

      Nie mieszaj umiejętności i doświadczenia programisty z wykorzystywaniem gotowych rozwiązań. Jedno nie tylko nie przeczy drugiemu, ale wręcz każdy programista, mający łeb na karku, sięgnie po gotowy moduł, bo wie, że został on o wiele lepiej przetestowany i miał o wiele większy wkład niż cokolwiek, co on sam kiedykolwiek napisze.

      @Krzysztof Kozłowski
      Otóż tak, dobry programista robi to „po godzinach”. I właśnie dlatego bierze się za to tyle kasy. Bo oficjalnie przepracujesz 1h, a kolejne 5h zejdzie na naukę.

      A mentalność przesadzającego z optymalizacją menedżerstwa to zupełnie inny dział. Ale nie wiń za to ich. Oni robią dokładnie to, co każdy rozsądny człowiek: dążą do maksymalizacji zysków. Co prawda ja uważam przesadzanie z optymalizacją za długoterminowo niekorzystne z finansowego punktu widzenia, ale to już kwestia poglądów. Jesli chcesz szukać winnych, to popatrz na swoje otoczenie. Bo to społeczeństwo, czyli konsumenci są winni: nie szanują siebie samych i biorą byle jakie ochłapy jak najszczersze złoto, wybierają tandetną wygodę i krótkoterminowe uniknięcie wysiłku — i takie są skutki. A tam, gdzie nie mają wyboru, bo powstał monopol lub oligopol, wiń państwo, które temu nie przeciwdziałą (w przypadku demokracji… cóż, wiń znowu społeczeństwo).

  48. Z allegro niestety są często problemy…

  49. Dzisiaj to samo, już pomijam fakt nie wczytywania CSSa na stronie raz na jakiś czas.
    Szkoda, że nie ma dobrej konkurencji w Polsce dla allegro, może by się bardziej starali.

  50. Chyba nadal maja czkawke, dziso 14:11 ktos sobie wystawil takie cos [] za pomoca mojego konta. 15:35 – w inboxie standardowe powiadomienie o blokadzie konta. Ciekawe jak to sie skonczy.

  51. […] opisu wygląda to na problem, z jakim borykało się wiele serwisów. Od UPC przez Media Expert do Allegro. Czyli problem z cachem, który jednym użytkownikom pokazywał dane innych. Błąd faktycznie, […]

  52. […] byli logowani na cudze konta i mogli doładowywać telefony na koszt innej osoby), Allegro (logowali się na cudze konta) a także MediaExpert (włączyli niskie zabezpieczenia i wyciekli dane […]

Odpowiadasz na komentarz aaa

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: