Aktywne Wpisy
dqdq1 +258
Pewnie mnie zaraz zhejtujecie ale nie czujecie się jak cuck ciagle na zdalnym kiedy wasza dziewczyna chodzi do pracy? To chłop powinien być tym którego nie ma na chacie bo robi ruchy a nie pod kocykiem cały czas w domku z kubeczkiem kawy jak ciepła klucha czeka na powrót swojej ukochanej XD I może jeszcze obiadek zrobi, pozmywa i zrobi pranie
#programowanie #programista15k #pracazdalna
#programowanie #programista15k #pracazdalna
Aktywne Znaleziska
Włamanie na testowy serwer Wykopu
Drodzy Wykopowicze.
Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy.
W związku z próbami szantażowania Wykopu ze strony hackerów, zgłosiliśmy niezwłocznie zawiadomienie do organów ścigania. Z uwagi na prowadzone dochodzenie, które wykracza poza granice kraju, otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób. Dlatego nie mogliśmy Was o tym wcześniej poinformować. Sprawy potoczyły się jednak za daleko i należą Wam się słowa wyjaśnienia.
Felerna baza zawiera konta użytkowników zarejestrowane do 31 marca 2009 roku! W bazie zapisane były m.in. hasła do Waszych kont na Wykopie. Każde z haseł ze względów bezpieczeństwa, zostało zahashowane, więc nie można go po prostu odczytać. Jedyny sposób, to metoda prób i błędów zwana "brute force". W celu ochrony przed możliwymi konsekwencjami wycieku danych, wszystkie osoby, które zarejestrowały konto przed 31 marca 2009 roku prosimy o zmianę hasła (im więcej znaków w haśle, tym hasło bezpieczniejsze). Sprawdźcie również, czy nie używaliście tego hasła na innych serwisach.
Cała nasza firma, mimo weekendu, jest w tej chwili postawiona w stan najwyższej gotowości. Jesteśmy w ciągłym kontakcie tele
Czy nie mogliście wysłać maila do użytkowników z informacją, że w celu zwiększenia bezpieczeństwa serwisu jest konieczna zmiana hasła na zawierające cyfry oraz znaki specjalne.. Nie byłoby to podejrzane dla nas, a na pewno byłoby wyrazem troski o bezpieczeństwo użytkowników.
Moim zdaniem mimo prowadzonego śledztwa powinniście takiego maila wystosować. A teraz nie macie nic na swoją obronę. Naprawdę zawiodłem się..
Co by dało zmienienie hasła na Wykop.pl jeżeli "hakierzy" mają już
A czym jest ten właśnie wpis na blogu, jak nie przyznaniem się do błędu i przeprosinami. Oczekujesz zaproszenia do programu Wybacz Mi?
powinniście zmienić hasło na allegro,nk,ebay-u czy innych serwisach. a skąd wykop ma wiedzieć gdzie danych haseł uzywaliście ?
i pytanie do wykopu. napisaliście ze uzywaliście bazy w srodowisku testowym. jak sie logowaliście na konta zarejestrowanych osób ? w końcu aby zrobić np. jakiś stress test dobrze by
Jak dla mnie wyglada to tak ze staraliscie sie zachowac twarz liczac na to ze sprawa sie nie wyda. Nie ma co ukrywac ze jestescie jedna z najwiekszych stron w polskim internecie i taka informacja na pewno by
Właśnie, przecież Wykopowicze w 10 minut by znaleźli ich konta na NK wraz z wszelkimi dowodami ;-)
Komentarz usunięty przez moderatora
A jeżeli nie zmienię hasła i coś się stanie, kto za to odpowie ?
@miareczka
Na moje oko się nie da :F
kaszana w cholere.. buuuu :( down, down..
serwis musi udostepniac mozliwosc usuniecia swoich danych z ich bazy, wiec jesli nie ma interface'u umozliwiajacego usuniecie konta na stronie, mozna w ostatecznosci napisac na jakis mail z kontaktu. Nie moga uniemozliwic usuniecia konta.
teraz już wiem.
do zobaczenia w sądzie.
Panowie jak ktoś do każdego serwisu każdy ma takie same hasło to już jego wina.
Tym bardziej jak ktoś ma hasła słownikowe, to nawet nie ma prawa sie tu wypowiadać.
pozmieniajcie sobie hasła i po problemie :)
Jednak nie wszyscy uzytkownicy przegladaja regularnie poczte (na ktorej rejestrowali sie na wykopie), wasze oswiadczenie jest ciut malo widoczne. Proponuje, abyscie na glownej stronie, na gorze - umiescili jakis stosowny komunikat.
Obawiacie sie, ze to zepsuje wasz wizerunek albo cos? Juz zepsuliscie sobie wizerunek, teraz musicie pracowac nad
Zarąbiście!
Dzięki za info i czekam na nowy serwis
Komentarz usunięty przez autora
Ale długo będziecie to przeżywać jeszcze jak stonka (nomen omen) wykopkii bluzgać? OK, wykop #!$%@?ł sprawę konkretnie.
Może źle zrobili, może dobrze - na chwilę obecną: a) przyznali się, b) przeprosilli. A może mają jeszcze każdemu z osobna przesłać zaproszenie do nieistniejącego już "Wybacz mi"?
Nie zachowujcie się jak dzieci którym ktoś zabrał zabawki. Też musiałem pozmieniać hasła, ale nie płaczę z tego powodu. Dorośniecie i pójdziecie do
_ręce i nogi opadają jak czytam niektóre komentarze:
"zdarza się najlepszym"
"trudno, wpadki się zdarzają"
"nic takiego się nie stało, dzięki za info"_
Stało się, ale to świadczy o poziomie ludzi - ale taka już nasza narodowa przywara, że gdzie Polaków dwóch, tam 3 powody do narzekania.
/koniec
Zanim ktoś zechce mnie zmieszać z błotem prosze o przeczytanei poprzedniego komenta.
Jeśli adminowie poinformowali by ludzi, żeby zmienili hasła, ci h4kierzy zobaczyliby to i by pomyśleli: oho, zanim wszyscy zmienią hasła, to zdążymy paru kolesiom zrobić kawały. Więc tak czy siak ktoś by dostał niechciane
Chciałbym też pogratulować wyobraźni, zarówno w podpinaniu serwerów testowych pod otwartą sieć jak i trzymania na nich jakiejkolwiek kopii prawdziwej bazy danych. Przecież przez te kilka tygodni ktoś mógłby np. dobrowolnie korzystać z mojego konta bankowego. Normalnie... nie... #!$%@?... idę się napić bo nie wyrobię.
Brawo wykop, nie ma to jak dbać o bezpieczeństwo tysięcy urzytkowników;]
"ogromne niedopatrzenie" - to jest #!$%@? skandal a nie niedopatrzenie. Jakis len wyzerowal haslo, bo nie chcialo mu sie go ciagle wpisywac...
2. Testowy serwer dostępny z ZEWNĄTRZ?
3. Gdzie ta nowa wersja Wykopu?
4. To ciężko było wygenerować userów i passy do bazy, jakieś 20 sztuk do testów nowej odsłony by nie wystarczyło, tylko trzeba było podpinać aktualną bazę?
Innymi słowy - t__d, pieprzysz bzdury. Liczyliście na to, że się uda- vichan nie wykorzysta bazy, sprawa przycichnie i wszystko będzie po