Znany polski serwis zaatakowany przez hakerów. Znamy przyczynę. "Proste, wręcz banalnie proste hasła"

Robert Kędzierski
Użytkownicy serwisu Wykop zauważyli, że niektóre wpisy błyskawicznie trafiają na listę najpopularniejszych. Właściciele kont twierdzili, że dzieje się tak bez ich woli. Sytuację udało się wyjaśnić dopiero wczoraj.

W piątek na serwisie Wykop, służącym do dzielenia się znalezionymi w sieci treściami, zapanowała konsternacja. Okazało się, że niektóre wpisy błyskawicznie trafiają do najpopularniejszych. Działo się tak wbrew woli użytkowników. 

Czytaj też: Hakerzy mają twoje dane. Przekonaj się dzięki tej stronie. 

Wykop działa bowiem według prostej zasady. To, co ktoś wrzuci do serwisu można "wykopać" - wtedy wędruje w górę w rankingu. Albo "zakopać" - wtedy spada niżej. 

W piątek wpisy zyskiwały jednak w bardzo krótkim czasie setki "plusów". A użytkownicy, którzy mieli rzekomo "wykopywać" wpisy twierdzili, że tego nie robili. Stało się zatem jasne, że ktoś przejął kontrolę nad setkami kont i z ich pomocą promował wybrane przez siebie linki.

Kiedy użytkownicy próbowali zrozumieć co się dzieje ktoś wrzucił wpis zawierający wybrane loginy i hasła do użytkowników. 

Ujawniona lista kontUjawniona lista kont Fot. za Niebezpiecznik.pl/Wykop

Pojawiło się pytanie: skąd hakerzy uzyskali te dane? Włamali się na serwisy Wykopu i przejęli hasła wszystkich użytkowników? 

W niedzielę te wątpliwości rozwiał Michał Białek, szef serwisu. Opublikował wpis, z którego wynika, że hakerzy włamali się na poszczególne konta użytkowników. 

Podkreślić należy, że nie doszło do wycieku bazy danych Wykopu. Atak na konta Wykopowiczów przeprowadzony był metodą brute force i dotyczył jedynie kont, które zabezpieczone były banalnie prostymi hasłami. Atak przeprowadzono w sposób, który nie powodował zauważalnego skoku w obciążeniu, co poniekąd niestety uśpiło naszą czujność.
[...] W tej aferze, konta, do których dostęp został przejęty, miały bardzo proste hasła, wręcz banalnie proste. Jeśli ktoś jeszcze ma ustawione jedno z popularniejszych haseł lub stosuje hasła podobne do nazw loginu - prosimy, zmieńcie je na trudniejsze.

Białek zapowiedział też przekazanie sprawy odpowiednim organom. 

Niektórzy użytkownicy twierdzą jednak, że spora część winy za incydent leży po stronie Wykopu. Serwis nie blokował bowiem użytkownika bez względu na to ile prób logowania podjął. Kod stworzony przez hakera był więc w stanie próbować odgadnąć hasło - próbował się zalogować tak długo, aż system go wpuścił.

Bez wątpienia jednak używanie haseł takich jak "123456", czy "haslo123" jest bardzo ryzykowne.