Od piątku część użytkowników Wykop.pl zwracała uwagę, że na ich profilach pojawiały się działania (np. „wykopywanie” różnych wpisów), których sami nie wykonywali. Ponadto niektóre wpisy były błyskawicznie „wykopywane” na stronę główną. Internauci podejrzewali, że stoją za tym boty, ponieważ w historii aktywności na swoich profilach znajdowali dziwne adresy IP. Dlatego wpisy o tej sytuacji oznaczano tagiem #aferabotowa.
W weekend zaczęto narzekać, że profile niektórych użytkowników - także te działające od wielu lat, z bogatą historią aktywności - zostały zbanowane.
Wykop: przejęto proste hasła użytkowników, nie było wycieku danych
Administracja Wykopu w niedzielę wieczorem potwierdziła w komunikacie, że hasła do kont części użytkowników zostały przejęte przez hakerów. - Podkreślić należy jednak, że nie doszło do wycieku bazy danych Wykopu. Atak na konta Wykopowiczów przeprowadzony był metodą brute force i dotyczył jedynie kont, które zabezpieczone były banalnie prostymi hasłami. Atak przeprowadzono w sposób, który nie powodował zauważalnego skoku w obciążeniu, co poniekąd niestety uśpiło naszą czujność - wyjaśniono. - Atak przeprowadzony na konta użytkowników serwisu Wykop.pl zostanie zgłoszony odpowiednim organom - zapowiedziano.
Przedstawiciele serwisu poinformowali, że zbanowali profile, których mógł dotyczyć atak (nie podano, ile konkretnie kont zawieszono), aż nie uzyskają pewności, że dostęp do nich mają jedynie ich właściciele.
- Na kontach tych wymuszone zostanie również zresetowanie hasła do konta. Dodatkowo wprowadziliśmy captche, której wpisanie będzie konieczne przy błędnym podaniu hasła do konta. Rozważamy również wprowadzenie logowania nie za pomocą loginu, a za pomocą adresu mailowego i hasła. Metoda ta skutecznie utrudni podobne ataki, ale wymagać będzie to znajomości adresu mailowego przypisanego do swojego konta - a wiemy, że nie wszyscy o nich pamiętają - wyliczono w komunikacie.
##NEWS http://www.wirtualnemedia.pl/artykul/obrazliwe-tresci-hejt-i-ataki-hakerskie-w-polskim-internecie ##
Administracja witryny zaapelowała do użytkowników, żeby nie korzystali z prostych haseł, a jeśli już takie mają - zmienili je na trudniejsze do odgadnięcia. - Jeśli ktoś jeszcze ma ustawione jedno z popularniejszych haseł lub stosuje hasła podobne do nazw loginu - prosimy, zmieńcie je na trudniejsze. I koniecznie przejrzyjcie swoje aplikacje, by upewnić się, że nie ma wśród nich aplikacji niezaufanych - możecie to zrobić w ustawieniach profilu - opisali.
