Aktywne Wpisy
![Dziki_Odyniec](https://wykop.pl/cdn/c3397992/Dziki_Odyniec_VYYVaOirj6,q60.jpg)
Dziki_Odyniec +866
Medal olimpijski dla Polski w boksie po 32 latach. Lista obecności. Brawo Julia Szeremeta.
#boks #paryz2024 #olimpiada #igrzyskaolimpijskie
#boks #paryz2024 #olimpiada #igrzyskaolimpijskie
![Dziki_Odyniec - Medal olimpijski dla Polski w boksie po 32 latach. Lista obecności. B...](https://wykop.pl/cdn/c3201142/5c117022d574bf06869631f29d86fff62198f9336aacc0b20549f039d7ba00a6,w150.jpg)
źródło: temp_file2465520294065511709
Pobierz![EpicElion](https://wykop.pl/cdn/c0834752/68500bf1e50f28ce46df8717b4122d809107f6b026807e11e36e2a46a2d7d7a9,q60.jpg)
EpicElion +541
Treść przeznaczona dla osób powyżej 18 roku życia...
przede wszystkim należą Wam się przeprosiny, że tak długo musieliście czekać na wyjaśnienie. W pierwszej kolejności skupiliśmy się na ustaleniu przyczyny problemu, a gdy ten był nam już znany, priorytetem stało się zabezpieczenie przejętych kont.
Podkreślić należy jednak, że nie doszło do wycieku bazy danych Wykopu. Atak na konta Wykopowiczów przeprowadzony był metodą brute force i dotyczył jedynie kont, które zabezpieczone były banalnie prostymi hasłami. Atak przeprowadzono w sposób, który nie powodował zauważalnego skoku w obciążeniu, co poniekąd niestety uśpiło naszą czujność.
Jak zauważyliście, przejęte konta zostały przez nas zbanowane, aż nie uzyskamy pewności, że dostęp do nich mają jedynie ich właściciele. Na kontach tych wymuszone zostanie również zresetowanie hasła do konta. Dodatkowo wprowadziliśmy captche, której wpisanie będzie konieczne przy błędnym podaniu hasła do konta. Rozważamy również wprowadzenie logowania nie za pomocą loginu, a za pomocą adresu mailowego i hasła. Metoda ta skutecznie utrudni podobne ataki, ale wymagać będzie to znajomości adresu mailowego przypisanego do swojego konta - a wiemy, że nie wszyscy o nich pamiętają :-)
Chcemy jednak przypomnieć, że nawet najlepsze metody nic nie dadzą, jeśli sami nie zadbacie o odpowiednią ochronę własnego konta. W tej aferze, konta, do których dostęp został przejęty, miały bardzo proste hasła, wręcz banalnie proste. Jeśli ktoś jeszcze ma ustawione jedno z popularniejszych haseł lub stosuje hasła podobne do nazw loginu - prosimy, zmieńcie je na trudniejsze. I koniecznie przejrzyjcie swoje aplikacje, by upewnić się, że nie ma wśród nich aplikacji niezaufanych - możecie to zrobić w ustawieniach profilu.
Atak przeprowadzony na konta użytkowników serwisu Wykop.pl zostanie zgłoszony odpowiednim organom.
#aferabotowa #wykop #oswiadczenie
Komentarz usunięty przez autora Wpisu
*>*brute force
*>*nie powodował zauważalnego skoku w obciążeniu
Przestałem czytać
Komentarz usunięty przez autora Wpisu
@Pan_Mirek: Możliwe, że wprowadzimy opcję wyboru - ale wtedy świadomie będziesz musiał zaznaczyć, że nie zależy Ci na mocnym haśle.
@wykop: to takie konto nie powinno mieć opcji głosowania, bo znowu tak będzie
@tosachybajakiesjaja: raczej drut( ͡° ͜ʖ ͡°) poza tym się zgadzam
Komentarz usunięty przez autora Wpisu
Moje konto było przejęte, przyznaje że nie traktowałem wykopu jako konta ważnego i miałem hasło aaaaaa. Szczerze to w dupie miałem nawet utratę go.
Ale nie róbcie z ludzi idiotów twierdząc że hasło musi być silne.
1) brak HTTPS przy logowaniu
2) brak PODSTAWOWYCH mechanizmów obrony przed brute force.
3) brak choćby opcji
Powinna być blokada czasowa. Pamięta ktoś jeszcze wyciek haseł z wypoku kilka lat temu?