Aktywne Wpisy
![cuks](https://wykop.pl/cdn/c3397992/cuks_eEiEzkcwBy,q60.jpg)
cuks +31
Jakiś czas temu umówiłam się na pierwszą randkę z tindera z facetem, którym byłam oczarowana, zauroczona wręcz, byłam tak zestresowana na spotkaniu, że zabrakło mi śliny w gardle, po jakichś 20 minutach typ złapał mnie za rękę jakbyśmy byli małżeństwem z dziesięcioletnim stażem, później z uśmiechem chwycił mnie za nogę i zażartował żebym się rozluźniła, zamurowało mnie, wyszłam z baru w którym się umówiliśmy z pretekstem, że źle się czuję, płakałam całą
![Pink_Floyd](https://wykop.pl/cdn/c3397992/Pink_Floyd_BbT8HWhhon,q60.jpg)
Pink_Floyd +19
#alkohol #alkoholizm #zdrowie #kiciochpyta
Może głupie pytanie, ale jaki sens ma nocny zakaz sprzedaży alkoholu np. po 22?
Kto ma się #!$%@?ć do 22 już się #!$%@?, jeżeli zrobi to porządnie to trzyma go dobre kilka godzin, więc nocne hałasy, oszczane bramy kamienic i inne tego typu "atrakcje" i tak i tak będą.
Nie ma chyba ludzi, którzy o 22:15 wpadają na pomysł "idźmy,
Może głupie pytanie, ale jaki sens ma nocny zakaz sprzedaży alkoholu np. po 22?
Kto ma się #!$%@?ć do 22 już się #!$%@?, jeżeli zrobi to porządnie to trzyma go dobre kilka godzin, więc nocne hałasy, oszczane bramy kamienic i inne tego typu "atrakcje" i tak i tak będą.
Nie ma chyba ludzi, którzy o 22:15 wpadają na pomysł "idźmy,
przede wszystkim należą Wam się przeprosiny, że tak długo musieliście czekać na wyjaśnienie. W pierwszej kolejności skupiliśmy się na ustaleniu przyczyny problemu, a gdy ten był nam już znany, priorytetem stało się zabezpieczenie przejętych kont.
Podkreślić należy jednak, że nie doszło do wycieku bazy danych Wykopu. Atak na konta Wykopowiczów przeprowadzony był metodą brute force i dotyczył jedynie kont, które zabezpieczone były banalnie prostymi hasłami. Atak przeprowadzono w sposób, który nie powodował zauważalnego skoku w obciążeniu, co poniekąd niestety uśpiło naszą czujność.
Jak zauważyliście, przejęte konta zostały przez nas zbanowane, aż nie uzyskamy pewności, że dostęp do nich mają jedynie ich właściciele. Na kontach tych wymuszone zostanie również zresetowanie hasła do konta. Dodatkowo wprowadziliśmy captche, której wpisanie będzie konieczne przy błędnym podaniu hasła do konta. Rozważamy również wprowadzenie logowania nie za pomocą loginu, a za pomocą adresu mailowego i hasła. Metoda ta skutecznie utrudni podobne ataki, ale wymagać będzie to znajomości adresu mailowego przypisanego do swojego konta - a wiemy, że nie wszyscy o nich pamiętają :-)
Chcemy jednak przypomnieć, że nawet najlepsze metody nic nie dadzą, jeśli sami nie zadbacie o odpowiednią ochronę własnego konta. W tej aferze, konta, do których dostęp został przejęty, miały bardzo proste hasła, wręcz banalnie proste. Jeśli ktoś jeszcze ma ustawione jedno z popularniejszych haseł lub stosuje hasła podobne do nazw loginu - prosimy, zmieńcie je na trudniejsze. I koniecznie przejrzyjcie swoje aplikacje, by upewnić się, że nie ma wśród nich aplikacji niezaufanych - możecie to zrobić w ustawieniach profilu.
Atak przeprowadzony na konta użytkowników serwisu Wykop.pl zostanie zgłoszony odpowiednim organom.
#aferabotowa #wykop #oswiadczenie
1) Żadnych powiadomień przez kilka dni (a na Niebezpiecznika czas się znalazł). Przecież to logiczne że ludzie mogą używać takich samych haseł w innych serwisach, nie oszukujmy się. Normalną praktyką jest poinformowanie mailowe o fakcie złamania hasła.
2) Bany, zamiast wymuszenia resetowania hasła. Nie mam tu żalu do @Moderacja, bo robili tyle, na ile pozwalał im przygotowany panel, ale Wy (a tak naprawdę Ty, Michał) mieliście już więcej możliwości. I co? I #!$%@?, na zbanowane konta można dalej się logować i czytać prywatne
Ewentualnie mail w stylu tych z FB o logowaniu sie przez nieznane urzadzenie.
byw sprawy hasel - moge miec i haslo 111, a to i tak od Waszych dzialan zalezy czy w ogole pozwolicie
Chciałbym się dowiedzieć kiedy będzie wprowadzony obiecany certyfikat httpps?
@PiccoloColo: Wyjaśniliśmy to w oświadczeniu: przejęte konta zostały przez nas zbanowane, aż nie uzyskamy pewności, że dostęp do nich mają jedynie ich właściciele.
edit: ba! nawet na cdp.pl jest!
Komentarz usunięty przez autora Wpisu
@Akos: Ja też, bardzo. Od 18 godzin na nogach ( ͡° ʖ̯ ͡°)
@wykop czy moglibyście w końcu jednoznacznie odpowiedzieć na stawiane przez nas pytania, zamiast trzymać nas w niepewności przez
Wymuszenie trudniejszego hasła przy zakładaniu konta to bardzo dobry pomysł. Sam mam takie i jak widać, konto nie złamane.
Zdajesz ile ludzi używa sobie kont śmieciowych do rejestracji na serwisach? To logowanie adresem mailowym, to jako dodatkowe zabezpieczenie.
Komentarz usunięty przez autora Wpisu