Aktywne Wpisy
saji +261
Nie mogę w tym kraju jeździć samochodem. Praktycznie wszyscy ignorują przepisy. Zaczyna się pewnie niewinnie: "50km/h"? Prosta droga, przecież można pocisnąć 70." I dzięki takiej furtce zaczyna się dalsze olewanie. Gdyby to była kwestia gapiostwa to jeszcze pół biedy, ale nie- to mentalność. Nawet jak kierowca kogoś zabije (no chyba, że jest bogaty i trafi na rodzinę z małym dzieckiem) to w komentarz pod artykułem zaczyna się obrona.
W ten weekend dalszy
W ten weekend dalszy
starboy9 +151
polactwo to stan umysłu, siedzę sobie na lotnisku do odlotu godzina, a Polacy już się w kolejkę ustawili przy bramce xD obok pełno wolnych miejsc siedzących żeby czasem bez nich nie odlecieli xD
Aktywne Znaleziska
przede wszystkim należą Wam się przeprosiny, że tak długo musieliście czekać na wyjaśnienie. W pierwszej kolejności skupiliśmy się na ustaleniu przyczyny problemu, a gdy ten był nam już znany, priorytetem stało się zabezpieczenie przejętych kont.
Podkreślić należy jednak, że nie doszło do wycieku bazy danych Wykopu. Atak na konta Wykopowiczów przeprowadzony był metodą brute force i dotyczył jedynie kont, które zabezpieczone były banalnie prostymi hasłami. Atak przeprowadzono w sposób, który nie powodował zauważalnego skoku w obciążeniu, co poniekąd niestety uśpiło naszą czujność.
Jak zauważyliście, przejęte konta zostały przez nas zbanowane, aż nie uzyskamy pewności, że dostęp do nich mają jedynie ich właściciele. Na kontach tych wymuszone zostanie również zresetowanie hasła do konta. Dodatkowo wprowadziliśmy captche, której wpisanie będzie konieczne przy błędnym podaniu hasła do konta. Rozważamy również wprowadzenie logowania nie za pomocą loginu, a za pomocą adresu mailowego i hasła. Metoda ta skutecznie utrudni podobne ataki, ale wymagać będzie to znajomości adresu mailowego przypisanego do swojego konta - a wiemy, że nie wszyscy o nich pamiętają :-)
Chcemy jednak przypomnieć, że nawet najlepsze metody nic nie dadzą, jeśli sami nie zadbacie o odpowiednią ochronę własnego konta. W tej aferze, konta, do których dostęp został przejęty, miały bardzo proste hasła, wręcz banalnie proste. Jeśli ktoś jeszcze ma ustawione jedno z popularniejszych haseł lub stosuje hasła podobne do nazw loginu - prosimy, zmieńcie je na trudniejsze. I koniecznie przejrzyjcie swoje aplikacje, by upewnić się, że nie ma wśród nich aplikacji niezaufanych - możecie to zrobić w ustawieniach profilu.
Atak przeprowadzony na konta użytkowników serwisu Wykop.pl zostanie zgłoszony odpowiednim organom.
#aferabotowa #wykop #oswiadczenie
Nie wiem, mi np. wszystko pasuje. Nic się nie p------i w
Mało? Nie istnieje żadne archiwum, starszych wpisów nie widać, nie wyskakują powiadomienia dotyczące użytych tagów, na androidzie tagi z dłuższymi nazwami nie są wyświetlane, sortowanie przez tag-multimedia jest kpiną i również nie działa. A najlepsze jest to, że
Ja tu kiedyś zapomniałem jaki e-mail używałem, jednocześnie zapomniałem hasła do konta i tylko dzięki życzliwości moderacji odzyskałem konto. W innym wypadku miałbym stracone wszystko, bo nie ma żadnych opcji przypominania.
Jak zwykle żenujące tłumaczenia. Jesteście żałośni i życzę wam upadku na wasze głupie ryje i żeby wam się ten głupi portal r------ł.
@wykop: Jesteście jednym z największych portali w Polsce i naprawdę piszecie takie głupoty? Oczywistym jest, że użytkownik jest głupi. Nie każdy musi się znać na metodach ataku na hasła i to właśnie jest wasza odpowiedzialność (administratorów serwisu), żeby taka sytuacja się nie zdarzyła. Jest wiele sposobów, lecz żaden z nich nie
@Lookazz: ... i na Boga - zatrudnijcie kogoś, kto potrafi pisać poprawnie w ojczystym języku.
polityka zabezpieczen to problematyczna sprawa w kazdej firmie bo wnerwia uzytkownika i jest tak hujowa jak admini ustawia, ze ma byc na poziomie leniwego glupiego usera to juz czesto inna sprawa
@wykop naprawcie tagi i
Serio macie problem z przyznaniem się do tego ze cała wina jest po waszej stronie? Konto tutaj jest malo istotne wiec ludzie ustoawiaja d--a8 itd. Na was spoczywa odpowiedzialność za to w 100%
Raz mówiliście, ze na razie nie zostanie wprowadzone bo klienci z reklamami maja problem. Coś takiego.
No i to wszystko wyglada tak jakbyście gowno robili w tej pracy. Zasada: Była akcja to dopiero reagujemy.
Co za problemem było takie sprawy przewidzieć miesiące, lata przed atakiem. Mógł być dużo większy.
No, ale dobra rozumiem. Poważni w takich kwestiach nigdy
@wykop: Może już ktoś pytał wcześniej, ale skąd wiecie jakie hasła mieli użytkownicy?