W historię opisaną przez portal Niebezpiecznik.pl ciężko wręcz uwierzyć. Do serwisu w maju zgłosił się jeden z czytelników, który z ciekawości wpisał w Google frazę "filetype:txt hasło". W wynikach wyszukiwania znalazł dostępny publicznie dokument tekstowy znajdujący się na serwerach Radia Maryja.
Niebezpiecznik zbadał sprawę. W pliku .txt, który był dostępny w internecie od 2014 roku, znaleziono loginy i hasła do najważniejszych kont - firmowej poczty e-mail, Twittera czy Google.
Co więcej, były tam też dane pozwalające zalogować się do CMS Telewizji TRWAM. System ten pozwala na pełną kontrolę nad treściami obecnymi na stronie internetowej, ich tworzenie, edytowanie czy usuwanie. Nietrudno więc wyobrazić sobie, że newralgiczne dane mogłyby zostać wykorzystane do zaszkodzenia telewizji.
Niebezpiecznik dodaje, że hasła do poszczególnych kont i tak były na tyle proste (np. "Abcd1234"), że dostanie się do systemów rozgłośni i telewizji nie sprawiłoby hakerom większych problemów.
Hasła były jednak dostępne publicznie, a ich znalezienie ograniczało się do wpisania jeden frazy w Google. Dziwi więc wręcz, że nikt z tej możliwości nie skorzystał.
Fragment znalezionego pliku:
Hasła Radia Maryja były dostępne publicznie fot. dzięki uprzejmości serwisu Niebezpiecznik.pl
We wspomnianym pliku tekstowym znaleziono też ciekawe notatki mające ułatwić pracę radia. Poza tym były tam też np. linki do filmów z YouTube'a czy wybrane komentarze. Jedną z ciekawszych notatek Niebezpiecznik pozwolił sobie zacytować. Brzmiał: "Mieczysława wywalać z komentarzy".
Eksperci serwisu powiadomili oczywiście administrację Radia Maryja. Oficjalnym kanałem odpowiedzi się nie doczekano, jednak z publikacją artykułu portal wstrzymał się na miesiąc. Miał być to czas na usunięcie pliku i zmianę haseł do serwisów.
Felerny plik na szczęście został już usunięty. Radio Maryja nie wydało jednak żadnego komunikatu w tej sprawie.
---
