Koszmarna wpadka Radia Maryja. Wewnętrzne hasła były dostępne publicznie. Przez 4 lata

O niebywałym szczęściu mogą mówić administratorzy Radia Maryja. Hasła do wewnętrznych systemów radia przez lata były zapisane w pliku tekstowym umieszczonym w internecie. Mógł zobaczyć je każdy, ale... nikt z nich nie skorzystał.

W historię opisaną przez portal Niebezpiecznik.pl ciężko wręcz uwierzyć. Do serwisu w maju zgłosił się jeden z czytelników, który z ciekawości wpisał w Google frazę "filetype:txt hasło". W wynikach wyszukiwania znalazł dostępny publicznie dokument tekstowy znajdujący się na serwerach Radia Maryja.

Niebezpiecznik zbadał sprawę. W pliku .txt, który był dostępny w internecie od 2014 roku, znaleziono loginy i hasła do najważniejszych kont - firmowej poczty e-mail, Twittera czy Google.

Co więcej, były tam też dane pozwalające zalogować się do CMS Telewizji TRWAM. System ten pozwala na pełną kontrolę nad treściami obecnymi na stronie internetowej, ich tworzenie, edytowanie czy usuwanie. Nietrudno więc wyobrazić sobie, że newralgiczne dane mogłyby zostać wykorzystane do zaszkodzenia telewizji.

Niebezpiecznik dodaje, że hasła do poszczególnych kont i tak były na tyle proste (np. "Abcd1234"), że dostanie się do systemów rozgłośni i telewizji nie sprawiłoby hakerom większych problemów.

Hasła były jednak dostępne publicznie, a ich znalezienie ograniczało się do wpisania jeden frazy w Google. Dziwi więc wręcz, że nikt z tej możliwości nie skorzystał.

Fragment znalezionego pliku:

Hasła Radia Maryja były dostępne publicznieHasła Radia Maryja były dostępne publicznie fot. dzięki uprzejmości serwisu Niebezpiecznik.pl

We wspomnianym pliku tekstowym znaleziono też ciekawe notatki mające ułatwić pracę radia. Poza tym były tam też np. linki do filmów z YouTube'a czy wybrane komentarze. Jedną z ciekawszych notatek Niebezpiecznik pozwolił sobie zacytować. Brzmiał: "Mieczysława wywalać z komentarzy". 

Eksperci serwisu powiadomili oczywiście administrację Radia Maryja. Oficjalnym kanałem odpowiedzi się nie doczekano, jednak z publikacją artykułu portal wstrzymał się na miesiąc. Miał być to czas na usunięcie pliku i zmianę haseł do serwisów.

Felerny plik na szczęście został już usunięty. Radio Maryja nie wydało jednak żadnego komunikatu w tej sprawie.

---

Ojciec dał mi radę: "Dobry interes, to jest interes dla obu stron. Interes dobry dla jednej strony, to jest szwindel" - prof. Andrzej Blikle [NEXT TIME]