Koszmarna wpadka Radia Maryja. Wewnętrzne hasła były dostępne publicznie. Przez 4 lata

O niebywałym szczęściu mogą mówić administratorzy Radia Maryja. Hasła do wewnętrznych systemów radia przez lata były zapisane w pliku tekstowym umieszczonym w internecie. Mógł zobaczyć je każdy, ale... nikt z nich nie skorzystał.

W historię opisaną przez portal Niebezpiecznik.pl ciężko wręcz uwierzyć. Do serwisu w maju zgłosił się jeden z czytelników, który z ciekawości wpisał w Google frazę "filetype:txt hasło". W wynikach wyszukiwania znalazł dostępny publicznie dokument tekstowy znajdujący się na serwerach Radia Maryja.

Niebezpiecznik zbadał sprawę. W pliku .txt, który był dostępny w internecie od 2014 roku, znaleziono loginy i hasła do najważniejszych kont - firmowej poczty e-mail, Twittera czy Google.

Co więcej, były tam też dane pozwalające zalogować się do CMS Telewizji TRWAM. System ten pozwala na pełną kontrolę nad treściami obecnymi na stronie internetowej, ich tworzenie, edytowanie czy usuwanie. Nietrudno więc wyobrazić sobie, że newralgiczne dane mogłyby zostać wykorzystane do zaszkodzenia telewizji.

Niebezpiecznik dodaje, że hasła do poszczególnych kont i tak były na tyle proste (np. "Abcd1234"), że dostanie się do systemów rozgłośni i telewizji nie sprawiłoby hakerom większych problemów.

Hasła były jednak dostępne publicznie, a ich znalezienie ograniczało się do wpisania jeden frazy w Google. Dziwi więc wręcz, że nikt z tej możliwości nie skorzystał.

Fragment znalezionego pliku:

Hasła Radia Maryja były dostępne publicznieHasła Radia Maryja były dostępne publicznie fot. dzięki uprzejmości serwisu Niebezpiecznik.pl

We wspomnianym pliku tekstowym znaleziono też ciekawe notatki mające ułatwić pracę radia. Poza tym były tam też np. linki do filmów z YouTube'a czy wybrane komentarze. Jedną z ciekawszych notatek Niebezpiecznik pozwolił sobie zacytować. Brzmiał: "Mieczysława wywalać z komentarzy". 

Eksperci serwisu powiadomili oczywiście administrację Radia Maryja. Oficjalnym kanałem odpowiedzi się nie doczekano, jednak z publikacją artykułu portal wstrzymał się na miesiąc. Miał być to czas na usunięcie pliku i zmianę haseł do serwisów.

Felerny plik na szczęście został już usunięty. Radio Maryja nie wydało jednak żadnego komunikatu w tej sprawie.

---

Ojciec dał mi radę: "Dobry interes, to jest interes dla obu stron. Interes dobry dla jednej strony, to jest szwindel" - prof. Andrzej Blikle [NEXT TIME]

Więcej o:
Komentarze (136)
Koszmarna wpadka Radia Maryja. Wewnętrzne hasła były dostępne publicznie przez 4 lata
Zaloguj się
  • gr_ub_y

    Oceniono 23 razy -21

    Pozdrawiam serdecznie ojca dr Tadeusza Rydzyka, Radio Maryja, Telewizję Trwam oraz wszystkich słuchaczy i widzów tych wspaniałych mediów.

    Szczęść Boże!

  • psi_zgryz

    Oceniono 23 razy -19

    A co tam towa/rzysze u waszego buk-humor-dziczyzna Komor/owskiego słychać? Już wytrzeźwiał po kapitulacji prezydenckiej? Taki był wesoły przed wyborami. Psuj jeden.

  • laborantkolaborant

    Oceniono 16 razy -16

    o bosz bosz aj waj co koszmar!
    to musiał być dybuk!

  • jan700

    Oceniono 19 razy -15

    Dlaczego gazeta.pl zamieszczając program telewizyjny wszystkich nadających w Polsce stacji, pomija Telewizję Trwam?

    Jak się ma do tego faktu "sprawa drukarza"?

  • rabin_z_czubow

    Oceniono 12 razy -10

    "Mieczysława wywalać z komentarzy" - admini gazeta.pl pewnie też mają podobne odgórne zalecenia.

  • groupen

    Oceniono 8 razy -8

    ***Dziwi więc wręcz, że nikt z tej możliwości nie skorzystał.***
    cholera...żal d*pę ściska :)

  • cynamon_10

    Oceniono 5 razy -5

    No widać laik pisał ten artykuł. Adresy internetowe 10.x.x.x czy 192.168.x.x są to adresy prywatne i są widoczne tylko od "wewnątrz" sieci, to znaczy nie ma możliwości ich użycia od drugiej strony routera czyli od strony internetu.

  • koenzymq10

    Oceniono 2 razy -2

    Mieczyslaw to ksywa Michnika?

  • koenzymq10

    Oceniono 1 raz -1

    Kgb te hasła wrzucilo do sieci,zeby zaszkodzic radiu,to chyba oczywiste

Aby ocenić zaloguj się lub zarejestrujX