Znany polski serwis zaatakowany przez hakerów. Znamy przyczynę. "Proste, wręcz banalnie proste hasła"

Robert Kędzierski
Użytkownicy serwisu Wykop zauważyli, że niektóre wpisy błyskawicznie trafiają na listę najpopularniejszych. Właściciele kont twierdzili, że dzieje się tak bez ich woli. Sytuację udało się wyjaśnić dopiero wczoraj.

W piątek na serwisie Wykop, służącym do dzielenia się znalezionymi w sieci treściami, zapanowała konsternacja. Okazało się, że niektóre wpisy błyskawicznie trafiają do najpopularniejszych. Działo się tak wbrew woli użytkowników. 

Czytaj też: Hakerzy mają twoje dane. Przekonaj się dzięki tej stronie. 

Wykop działa bowiem według prostej zasady. To, co ktoś wrzuci do serwisu można "wykopać" - wtedy wędruje w górę w rankingu. Albo "zakopać" - wtedy spada niżej. 

W piątek wpisy zyskiwały jednak w bardzo krótkim czasie setki "plusów". A użytkownicy, którzy mieli rzekomo "wykopywać" wpisy twierdzili, że tego nie robili. Stało się zatem jasne, że ktoś przejął kontrolę nad setkami kont i z ich pomocą promował wybrane przez siebie linki.

Kiedy użytkownicy próbowali zrozumieć co się dzieje ktoś wrzucił wpis zawierający wybrane loginy i hasła do użytkowników. 

Ujawniona lista kontUjawniona lista kont Fot. za Niebezpiecznik.pl/Wykop

Pojawiło się pytanie: skąd hakerzy uzyskali te dane? Włamali się na serwisy Wykopu i przejęli hasła wszystkich użytkowników? 

W niedzielę te wątpliwości rozwiał Michał Białek, szef serwisu. Opublikował wpis, z którego wynika, że hakerzy włamali się na poszczególne konta użytkowników. 

Podkreślić należy, że nie doszło do wycieku bazy danych Wykopu. Atak na konta Wykopowiczów przeprowadzony był metodą brute force i dotyczył jedynie kont, które zabezpieczone były banalnie prostymi hasłami. Atak przeprowadzono w sposób, który nie powodował zauważalnego skoku w obciążeniu, co poniekąd niestety uśpiło naszą czujność.
[...] W tej aferze, konta, do których dostęp został przejęty, miały bardzo proste hasła, wręcz banalnie proste. Jeśli ktoś jeszcze ma ustawione jedno z popularniejszych haseł lub stosuje hasła podobne do nazw loginu - prosimy, zmieńcie je na trudniejsze.

Białek zapowiedział też przekazanie sprawy odpowiednim organom. 

Niektórzy użytkownicy twierdzą jednak, że spora część winy za incydent leży po stronie Wykopu. Serwis nie blokował bowiem użytkownika bez względu na to ile prób logowania podjął. Kod stworzony przez hakera był więc w stanie próbować odgadnąć hasło - próbował się zalogować tak długo, aż system go wpuścił.

Bez wątpienia jednak używanie haseł takich jak "123456", czy "haslo123" jest bardzo ryzykowne. 

Więcej o:
Komentarze (25)
Znany polski serwis zaatakowany przez hakerów. Znamy przyczynę. "Proste, wręcz banalnie proste hasła"
Zaloguj się
  • cest.l.a.vie

    Oceniono 18 razy 6

    Wina leży po obu stronach ale to administratorzy serwisu prowadzą go teoretycznie profesjonalnie i powinni odpowiednio zabezpieczyć konta przed atakiem słownikowym. Tymcazsem zachowali się jak ostatnie łajzy i nie blokowali kont po 3 nieudanych próbach.

  • jan.fils

    Oceniono 5 razy 5

    Z całym szacunkiem, o czym tu jest mowa?! Przecież to jest wykop! Nic nie znaczące miejsce, gdzie nikt nigdy nie podaje żadnych prawdziwych danych osobowych, prawda? Nikt nie podaje tam żadnych swoich danych osobowy, tak? Prawda? Niby po co miałby? Co z tego wynika, że ktoś odgadł czyjeś hasło na konto Johna Rambo 1123 - ja mam takich kont w różnych miejscach pewnie ze 100 - i co z tego. W wielu miejscach mam hasło qwerty, albo coś w tym stylu. I co? I nic! Kompletnie nic z tego nie wynika.

    Mam takie jakieś dziwne przekonanie, że ludzie nie rozumieją podstawowych praw rządzących prywatnością w sieci.

  • Dorota Kieras

    Oceniono 3 razy 3

    W większości hasel były cyfry 123, wiec kto upraszcza ten sam się podklada

  • the_foe

    Oceniono 1 raz 1

    czyli system pozwala na nieograniczoną liczbę prób logowania, ba nawet po kilku nieudannych nie wymusza captchy która spowolniłaby brute-force?

  • nikifor666

    Oceniono 1 raz 1

    Lol? To sa jeszcze serwisy, ktore po 2-3 probach nie zadaja captcha?

  • trietiakow

    Oceniono 6 razy 0

    ciekawe jaki schakerneker ma login na wykopie?? to jego ukochany portal.

  • pawel.lewski

    0

    Jeżeli hasła można wykraść, to co ma do rzeczy moc haseł, banalne czy mocne?

  • tajemniczy_don_pedro

    0

    Boruta123:123Boruta
    :)
    (nie łapiącym polecam Legendy Polskie na YouTube)

  • chateau

    Oceniono 6 razy 0

    Brute force?
    Ile prób logowania dopuszcza wykop?
    Czy wykop ma jakieś podstawowe wymagania co do hasła?

    Użytkownik ma prawo próbować założyć sobie konto z hasłem admin1. Rolą serwisu jest mu to uniemożliwić. Reszta to czysty PR dziadowskiego serwisu.

Aby ocenić zaloguj się lub zarejestrujX