Szukaj
Newsletter
Wykop zawiesił konta użytkowników, których dane przejęli hakerzy. „Nie doszło do wycieku”
Administracja Wykop.pl czasowo zbanowała grupę użytkowników serwisu, których dane loginowe przejęli cyberprzestępcy. Podkreśla, że dotyczy to tylko kont z prostymi hasłami, a dane nie zostały wykradzione z bazy witryny.
Od piątku część użytkowników Wykop.pl zwracała uwagę, że na ich profilach pojawiały się działania (np. „wykopywanie” różnych wpisów), których sami nie wykonywali. Ponadto niektóre wpisy były błyskawicznie „wykopywane” na stronę główną. Internauci podejrzewali, że stoją za tym boty, ponieważ w historii aktywności na swoich profilach znajdowali dziwne adresy IP. Dlatego wpisy o tej sytuacji oznaczano tagiem #aferabotowa.
W weekend zaczęto narzekać, że profile niektórych użytkowników - także te działające od wielu lat, z bogatą historią aktywności - zostały zbanowane.
Wykop: przejęto proste hasła użytkowników, nie było wycieku danych
Administracja Wykopu w niedzielę wieczorem potwierdziła w komunikacie, że hasła do kont części użytkowników zostały przejęte przez hakerów. - Podkreślić należy jednak, że nie doszło do wycieku bazy danych Wykopu. Atak na konta Wykopowiczów przeprowadzony był metodą brute force i dotyczył jedynie kont, które zabezpieczone były banalnie prostymi hasłami. Atak przeprowadzono w sposób, który nie powodował zauważalnego skoku w obciążeniu, co poniekąd niestety uśpiło naszą czujność - wyjaśniono. - Atak przeprowadzony na konta użytkowników serwisu Wykop.pl zostanie zgłoszony odpowiednim organom - zapowiedziano.
Przedstawiciele serwisu poinformowali, że zbanowali profile, których mógł dotyczyć atak (nie podano, ile konkretnie kont zawieszono), aż nie uzyskają pewności, że dostęp do nich mają jedynie ich właściciele.
- Na kontach tych wymuszone zostanie również zresetowanie hasła do konta. Dodatkowo wprowadziliśmy captche, której wpisanie będzie konieczne przy błędnym podaniu hasła do konta. Rozważamy również wprowadzenie logowania nie za pomocą loginu, a za pomocą adresu mailowego i hasła. Metoda ta skutecznie utrudni podobne ataki, ale wymagać będzie to znajomości adresu mailowego przypisanego do swojego konta - a wiemy, że nie wszyscy o nich pamiętają - wyliczono w komunikacie.
Administracja witryny zaapelowała do użytkowników, żeby nie korzystali z prostych haseł, a jeśli już takie mają - zmienili je na trudniejsze do odgadnięcia. - Jeśli ktoś jeszcze ma ustawione jedno z popularniejszych haseł lub stosuje hasła podobne do nazw loginu - prosimy, zmieńcie je na trudniejsze. I koniecznie przejrzyjcie swoje aplikacje, by upewnić się, że nie ma wśród nich aplikacji niezaufanych - możecie to zrobić w ustawieniach profilu - opisali.
polecamy
Stanowski i Kanał Sportowy ukarani ws. Janoszek. Grzywna albo aresztStanowski i Mazurek krytykowani po programie z aktywistami. "Takiej ignorancji jeszcze nie widziałem"Kim Kardashian i Emma Roberts tworzą serial dla NetfliksaWirtualnemedia.pl zapraszają na panel podczas Europejskiego Kongresu Gospodarczego „Informacja i dezinformacja”Krzysztof Stanowski o zarobkach w Kanale Zero. "Cennik telewizyjny jest abstrakcją"Joe Biden podpisał ustawę uderzającą w TikToka. Platformie grozi ban w USAnajpopularniejsze
Krzysztof Ziemiec w nowej roli. "Żadna praca nie hańbi" 
Nowe fakty ws. kryminalnej przeszłości Dagmary Kaźmierskiej. Polsat usuwa jej program z ramówki i streamingu 
Nowy kanał naziemny będzie obsługiwany przez TVN Media 
Kanał Zero z "żółtym dolarem" na YouTubie. Stanowski: rujnuje nam to ramówkę 
Jesteś rodzicem dziecka atypowego? Netflix zapowiada polski serial „Matki pingwinów”
Dołącz do dyskusji: Wykop zawiesił konta użytkowników, których dane przejęli hakerzy. „Nie doszło do wycieku”
wykop zbanował wszystkich użytkowników, którzy wykopywali znaleziska o "Lublinie", nie patrząc na żadne hasła. Zresztą skąd administracja wie jakie kto ma hasło?
Wyobraź sobię że jako admini mogą mieć dostęp do serwerów, jeśli go mają, to mogą zwyczajnie sprawdzić pliczek z listą wszystkich haseł użytkowników strony, plik jest zaszyfrowany, ale odszyfrowanie tego to żadne wyzwanie, jak się uprzesz to zrobisz to nawet telefonem :P
i przejrzeli wszystkich użytkowników i zbanowali akurat tylko tych ze słabym hasłem:)