Włamanie na testowy serwer Wykopu Włamanie na testowy serwer Wykopu
Drodzy Wykopowicze. Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy.
t__d: Myślę, że powinniście byli wymusić na każdym użytkowniku zmianę hasła (podobny ekran jak w wielu serwisach po zmianie Terms of Service) – nie trzeba było mówić dlaczego. Dochodzenie jedno, bezpieczeństwo użytkowników drugie: nie chodzi nawet o konto Wykopowe, tylko o fakt, że bardzo dużo ludzi ma to samo hasło wszędzie. I potem są takie kwiatki: http://www.flickr.com/photos/riddle_/3743564979/
t__d: Niewymuszenie zmiany hasła było tylko i wyłącznie posunięciem PR-owym. Ktoś mógłby zacząć zadawać niewygodne pytania bądź narzekać, że Wykop psuje mu dzień każąc zmieniać jakieś hasło.
Luka to jedno. Postępowanie dochodzeniowe to drugie. Udawanie, że hasła użytkowników są bezpieczne to już coś zupełnie innego.
Włamanie na testowy serwer Wykopu
Drodzy Wykopowicze.
Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy.
W
Luka to jedno. Postępowanie dochodzeniowe to drugie. Udawanie, że hasła użytkowników są bezpieczne to już coś zupełnie innego.
Wykop chciał zachować dobrą twarz. Mam nadzieję, że nikt tych danych nie wykorzystał, wszyscy zmienią hasła i zapomnimy o incydencie.