Oświadczenie administracji Wykop.pl w sprawie #aferabotowa
Wykopowicze, przede wszystkim należą Wam się przeprosiny, że tak długo musieliście czekać na wyjaśnienie. W pierwszej kolejności skupiliśmy się na ustaleniu przyczyny problemu, a gdy ten był nam już znany, priorytetem stało się zabezpieczenie przejętych kont.
wykop z- #
- #
- #
- #
- 189
- Odpowiedz
Komentarze (189)
najlepsze
Ba, pewnie dalej nie naprawiliscie bledow. HTTPS dalej nie ma.
Ze wzgledu na to, ze zaniedbaliscie serwis, uzytkownicy stracili konta. Wasza reakcja? Bany. No prosze Was.... Damage control? 2 dni udajemy, ze nic sie nie
@RobotKuchenny9000: I zorientowaną osobą w sieci ;)
Ktoś robi bruteforce bo klepacz kodu (bo programistą tego nie nazwę) nawet nie dał kapczy albo rate limitera - 48h
Tak bardzo poważny portal xD
@kim_il_sung:
bo to moze zrobic byle malpa ktora ma uprawnienia moderatora :D
@kim_il_sung:
bo to musi zrobic programista wypokowy za 15k
Poza tym, to łykend... w nadgodzinach nikt siedziec nie bedzie :D
Komentarz usunięty przez autora Wpisu
@KerianRegis: Oczywiście że tak.
No i oczywiście wina użytkowników a nie administracji która oczywiście zadbała o to żeby hasła były mocniejsze.
Może powinniście się tym zając jak najszybciej.
Z jednej struny serwis powinien wymagać silniejszych haseł oraz mieć np. captchę przy logowaniu.
Z drugiej - jednak mają racje, skoro przejęte konta miały hasła typu dupa123...
Mam hasło 24 znakowe hasło do maila które i tak według niektórych "standardów" nie będzie bezpieczne bo nie ma znaku specjalnego.
Na upartego 4 znakowe hasło składające się ze znaków specjalnych będzie wystarczające bo małe szanse że jakiś bruteforce będzie sprawdzał takie hasło.
Mogliście zasłaniać się dobrem śledztwa i poinformować o podkopie do serwera po 3 tygodniach jak kiedyś