Przed trzema tygodniami włamano się na jeden z serwerów serwisu Wykop.pl. Intruzom udało się pobrać kopię bazy danych z hasłami do kont użytkowników. Mogą one zostać użyte do podszywania się pod internautów na innych serwisach, takich jak np. Allegro.
Administratorzy strony dopiero teraz wyjaśniają sprawę: "Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy" - piszą dziś na blogu Wykop.pl .
"Sprawy potoczyły się za daleko"
Według Wykopu powodem tak późnej reakcji jest prowadzone dochodzenie. "W związku z próbami szantażowania Wykopu ze strony hackerów, zgłosiliśmy niezwłocznie zawiadomienie do organów ścigania. Z uwagi na prowadzone dochodzenie, które wykracza poza granice kraju, otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób. Dlatego nie mogliśmy Was o tym wcześniej poinformować. Sprawy potoczyły się jednak za daleko i należą Wam się słowa wyjaśnienia".
Hasła bezpieczne, choć niekoniecznie
Okazuje się, że "felerna baza zawiera konta użytkowników zarejestrowane do 31 marca 2009 roku! W bazie zapisane były m.in. hasła do Waszych kont na Wykopie. Każde z haseł ze względów bezpieczeństwa, zostało zahashowane, więc nie można go po prostu odczytać. Jedyny sposób, to metoda prób i błędów zwana brute force" - wyjaśnia Wykop.pl.
Mimo to administratorzy zalecają zmianę haseł. "W celu ochrony przed możliwymi konsekwencjami wycieku danych, wszystkie osoby, które zarejestrowały konto przed 31 marca 2009 roku prosimy o zmianę hasła (im więcej znaków w haśle, tym hasło bezpieczniejsze). Sprawdźcie również, czy nie używaliście tego hasła na innych serwisach. Cała nasza firma, mimo weekendu, jest w tej chwili postawiona w stan najwyższej gotowości. Jesteśmy w ciągłym kontakcie telefonicznym z organami ścigania, oraz z działami bezpieczeństwa m. in. Allegro" - informuje Wykop.
