Aktywne Wpisy
![Dziki_Odyniec](https://wykop.pl/cdn/c3397992/Dziki_Odyniec_VYYVaOirj6,q60.jpg)
Dziki_Odyniec +805
Medal olimpijski dla Polski w boksie po 32 latach. Lista obecności. Brawo Julia Szeremeta.
#boks #paryz2024 #olimpiada #igrzyskaolimpijskie
#boks #paryz2024 #olimpiada #igrzyskaolimpijskie
![Dziki_Odyniec - Medal olimpijski dla Polski w boksie po 32 latach. Lista obecności. B...](https://wykop.pl/cdn/c3201142/5c117022d574bf06869631f29d86fff62198f9336aacc0b20549f039d7ba00a6,w150.jpg)
źródło: temp_file2465520294065511709
Pobierz![EpicElion](https://wykop.pl/cdn/c0834752/68500bf1e50f28ce46df8717b4122d809107f6b026807e11e36e2a46a2d7d7a9,q60.jpg)
EpicElion +486
Treść przeznaczona dla osób powyżej 18 roku życia...
przede wszystkim należą Wam się przeprosiny, że tak długo musieliście czekać na wyjaśnienie. W pierwszej kolejności skupiliśmy się na ustaleniu przyczyny problemu, a gdy ten był nam już znany, priorytetem stało się zabezpieczenie przejętych kont.
Podkreślić należy jednak, że nie doszło do wycieku bazy danych Wykopu. Atak na konta Wykopowiczów przeprowadzony był metodą brute force i dotyczył jedynie kont, które zabezpieczone były banalnie prostymi hasłami. Atak przeprowadzono w sposób, który nie powodował zauważalnego skoku w obciążeniu, co poniekąd niestety uśpiło naszą czujność.
Jak zauważyliście, przejęte konta zostały przez nas zbanowane, aż nie uzyskamy pewności, że dostęp do nich mają jedynie ich właściciele. Na kontach tych wymuszone zostanie również zresetowanie hasła do konta. Dodatkowo wprowadziliśmy captche, której wpisanie będzie konieczne przy błędnym podaniu hasła do konta. Rozważamy również wprowadzenie logowania nie za pomocą loginu, a za pomocą adresu mailowego i hasła. Metoda ta skutecznie utrudni podobne ataki, ale wymagać będzie to znajomości adresu mailowego przypisanego do swojego konta - a wiemy, że nie wszyscy o nich pamiętają :-)
Chcemy jednak przypomnieć, że nawet najlepsze metody nic nie dadzą, jeśli sami nie zadbacie o odpowiednią ochronę własnego konta. W tej aferze, konta, do których dostęp został przejęty, miały bardzo proste hasła, wręcz banalnie proste. Jeśli ktoś jeszcze ma ustawione jedno z popularniejszych haseł lub stosuje hasła podobne do nazw loginu - prosimy, zmieńcie je na trudniejsze. I koniecznie przejrzyjcie swoje aplikacje, by upewnić się, że nie ma wśród nich aplikacji niezaufanych - możecie to zrobić w ustawieniach profilu.
Atak przeprowadzony na konta użytkowników serwisu Wykop.pl zostanie zgłoszony odpowiednim organom.
#aferabotowa #wykop #oswiadczenie
@Zielonka_atakuje: ale na cdp.pl nie, nie mam tam ani karty podpietej ani gier a i tak gdy sie loguje to dostaje mail z 4 cyframi do wprowadzenia.
Coz, milo by bylo...
@wykop: no jak się ma konto typu "throwaway" to się nie pamięta :(
Może zróbcie jakiś filtr max 10 logować na godzinę na konto? Myślę, że to stosunkowo prosta sprawa do zaimplementowania a załatwi takie problemy. Albo np. po 5 błędnych blokada na godzinę, a po 10 na 24h...
@KerianRegis: A co jest dla Ciebie niejasnego w słowach, że AMA nie było akcją sponsorowaną? Kolejny raz mocno nad interpretujesz fakty tak, by pasowały do Twojej teorii. Niestety, rozczarujemy Cię - AMA z Masą nie było akcją sponsorowaną, Masa nie przelał ani złotówki na konto Wykopu (czy też pracowników serwisu - jak zakładasz w swoich dziwnych teoriach). Musisz
Komentarz usunięty przez moderatora
PRZYZNAJCIE W KOŃCU, ŻE JESTEŚCIE LEWAKAMI!
Komentarz usunięty przez autora
@PiccoloColo Jeśli został zbanowany z kontem zawieszonym do wyjaśnienia oznacza to, że jego konto zostało przejęte. Część kont zostało przejętych, ale nie zostały do niczego wykorzystane - stąd na tych kontach również pojawiły się blokady.
Komentarz usunięty przez autora Wpisu
ahaa, czyli hackerzy wiedzieli, które konta miały słabe hasło i tylko je atakowali. seems legit.
No chyba nie... Atak dotyczył wielu kont. A zhackowano tylko te proste.
Komentarz usunięty przez autora Wpisu