SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Wykop zawiesił konta użytkowników, których dane przejęli hakerzy. „Nie doszło do wycieku”

Administracja Wykop.pl czasowo zbanowała grupę użytkowników serwisu, których dane loginowe przejęli cyberprzestępcy. Podkreśla, że dotyczy to tylko kont z prostymi hasłami, a dane nie zostały wykradzione z bazy witryny.

Article

Od piątku część użytkowników Wykop.pl zwracała uwagę, że na ich profilach pojawiały się działania (np. „wykopywanie” różnych wpisów), których sami nie wykonywali. Ponadto niektóre wpisy były błyskawicznie „wykopywane” na stronę główną. Internauci podejrzewali, że stoją za tym boty, ponieważ w historii aktywności na swoich profilach znajdowali dziwne adresy IP. Dlatego wpisy o tej sytuacji oznaczano tagiem #aferabotowa.

W weekend zaczęto narzekać, że profile niektórych użytkowników - także te działające od wielu lat, z bogatą historią aktywności - zostały zbanowane.

Wykop: przejęto proste hasła użytkowników, nie było wycieku danych

Administracja Wykopu w niedzielę wieczorem potwierdziła w komunikacie, że hasła do kont części użytkowników zostały przejęte przez hakerów. - Podkreślić należy jednak, że nie doszło do wycieku bazy danych Wykopu. Atak na konta Wykopowiczów przeprowadzony był metodą brute force i dotyczył jedynie kont, które zabezpieczone były banalnie prostymi hasłami. Atak przeprowadzono w sposób, który nie powodował zauważalnego skoku w obciążeniu, co poniekąd niestety uśpiło naszą czujność - wyjaśniono. - Atak przeprowadzony na konta użytkowników serwisu Wykop.pl zostanie zgłoszony odpowiednim organom - zapowiedziano.

Przedstawiciele serwisu poinformowali, że zbanowali profile, których mógł dotyczyć atak (nie podano, ile konkretnie kont zawieszono), aż nie uzyskają pewności, że dostęp do nich mają jedynie ich właściciele.

- Na kontach tych wymuszone zostanie również zresetowanie hasła do konta. Dodatkowo wprowadziliśmy captche, której wpisanie będzie konieczne przy błędnym podaniu hasła do konta. Rozważamy również wprowadzenie logowania nie za pomocą loginu, a za pomocą adresu mailowego i hasła. Metoda ta skutecznie utrudni podobne ataki, ale wymagać będzie to znajomości adresu mailowego przypisanego do swojego konta - a wiemy, że nie wszyscy o nich pamiętają - wyliczono w komunikacie.

Administracja witryny zaapelowała do użytkowników, żeby nie korzystali z prostych haseł, a jeśli już takie mają - zmienili je na trudniejsze do odgadnięcia. - Jeśli ktoś jeszcze ma ustawione jedno z popularniejszych haseł lub stosuje hasła podobne do nazw loginu - prosimy, zmieńcie je na trudniejsze. I koniecznie przejrzyjcie swoje aplikacje, by upewnić się, że nie ma wśród nich aplikacji niezaufanych - możecie to zrobić w ustawieniach profilu - opisali.

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Wykop zawiesił konta użytkowników, których dane przejęli hakerzy. „Nie doszło do wycieku”

2 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
hejter
nieprawda
wykop zbanował wszystkich użytkowników, którzy wykopywali znaleziska o "Lublinie", nie patrząc na żadne hasła. Zresztą skąd administracja wie jakie kto ma hasło?
odpowiedź
User
hejter
Zresztą skąd administracja wie jakie kto ma hasło?

Wyobraź sobię że jako admini mogą mieć dostęp do serwerów, jeśli go mają, to mogą zwyczajnie sprawdzić pliczek z listą wszystkich haseł użytkowników strony, plik jest zaszyfrowany, ale odszyfrowanie tego to żadne wyzwanie, jak się uprzesz to zrobisz to nawet telefonem

i przejrzeli wszystkich użytkowników i zbanowali akurat tylko tych ze słabym hasłem:)
odpowiedź