Aktywne Wpisy
rafkit +422
Film z miejsca zdarzenia przedstawia nowe fakty... #limanowa
OdcienZieleni +314
#limanowa ekipa jakby zlikwidowali Escobara, a nie zula, emeryta ze wsi xD
źródło: temp_file3063840511457612711
Pobierz źródło: temp_file3063840511457612711
Pobierz
przede wszystkim należą Wam się przeprosiny, że tak długo musieliście czekać na wyjaśnienie. W pierwszej kolejności skupiliśmy się na ustaleniu przyczyny problemu, a gdy ten był nam już znany, priorytetem stało się zabezpieczenie przejętych kont.
Podkreślić należy jednak, że nie doszło do wycieku bazy danych Wykopu. Atak na konta Wykopowiczów przeprowadzony był metodą brute force i dotyczył jedynie kont, które zabezpieczone były banalnie prostymi hasłami. Atak przeprowadzono w sposób, który nie powodował zauważalnego skoku w obciążeniu, co poniekąd niestety uśpiło naszą czujność.
Jak zauważyliście, przejęte konta zostały przez nas zbanowane, aż nie uzyskamy pewności, że dostęp do nich mają jedynie ich właściciele. Na kontach tych wymuszone zostanie również zresetowanie hasła do konta. Dodatkowo wprowadziliśmy captche, której wpisanie będzie konieczne przy błędnym podaniu hasła do konta. Rozważamy również wprowadzenie logowania nie za pomocą loginu, a za pomocą adresu mailowego i hasła. Metoda ta skutecznie utrudni podobne ataki, ale wymagać będzie to znajomości adresu mailowego przypisanego do swojego konta - a wiemy, że nie wszyscy o nich pamiętają :-)
Chcemy jednak przypomnieć, że nawet najlepsze metody nic nie dadzą, jeśli sami nie zadbacie o odpowiednią ochronę własnego konta. W tej aferze, konta, do których dostęp został przejęty, miały bardzo proste hasła, wręcz banalnie proste. Jeśli ktoś jeszcze ma ustawione jedno z popularniejszych haseł lub stosuje hasła podobne do nazw loginu - prosimy, zmieńcie je na trudniejsze. I koniecznie przejrzyjcie swoje aplikacje, by upewnić się, że nie ma wśród nich aplikacji niezaufanych - możecie to zrobić w ustawieniach profilu.
Atak przeprowadzony na konta użytkowników serwisu Wykop.pl zostanie zgłoszony odpowiednim organom.
#aferabotowa #wykop #oswiadczenie
@Dilinus: To akurat jest bzdura. Nie będziemy opisywać szczegółowo ataku, ale był on przeprowadzony w taki sposób, że nie powodował skoku w obciążeniu. Taki skok dałoby się łatwo wychwycić.
pierwsze znalezisko botami wykopano 51 h temu, a więc to i tak by było nie za szybko
@haha_benis: nigdy (⌐ ͡■ ͜ʖ ͡■)
źródło: comment_H5bODtwR62UzEyj0xo17qrZDqjr2ZJbP.jpg
Pobierz@galonim: Gdyby chodziło tu o pokazanie nam błędu, osoba ta odezwałaby się do nas, bez przejmowania dostępu do Waszych kont.
@wykop: A wy byście go olali i ewentualnie straszyli sądem i prokuratorem (⌐ ͡■ ͜ʖ ͡■)
Komentarz usunięty przez autora
@wykop: nie, wcale w ostatnich dniach wypok nie mulił a powiadomienia z tagów nie dochodziły po kilku godzinach. xD
Komentarz usunięty przez moderatora
@wykop: a dlaczego nie? To właśnie jest rzecz, którą warto zrobić, żebyśmy my - użytkownicy, jak również resta społeczności internetowej i administratorzy innych serwisów, dowiedzieli się jak takim atakom zapobiegać.
Analiza incydentu pomoże poprawić bezpieczeństwo wszystkim. Nikt poza Wami nie ma danych, które umożliwiłyby jej przygotowanie.
Przecież usunęliście już tę podatność, która naraziła Wykop na atak, prawda?
#nadtag