w związku z przeprowadzonym atakiem na nasz portal, chcielibyśmy podzielić się z Wami statusem przeprowadzonych działań. Oświadczenie wydajemy teraz, a nie w trakcie wydarzeń, ponieważ chcemy przekazywać tylko zweryfikowane informacje.
Co się wydarzyło?
1. Nie włamano się do bazy Wykopu. 2. Przejęcie kont odbyło się poprzez pozyskanie haseł. 3. Wszystko wskazuje na to, iż hasła pochodzą z listy sprzedanej w Darknecie w 2017 roku. Źródło wycieku nie jest znane - nie ma śladów ataku bezpośredniego na Wykop, prawdopodobnym źródłem jest inny wyciek zawierający maile i hasła. 4. Na przejętej liście znajdowało się kilkaset haseł, większość z tych kont nie wykazywała aktywności w ostatnim roku. 5. Zidentyfikowane zagrożone konta zostały wylogowane i zmieniono do nich hasła.
Co zrobiliśmy?
1. Zidentyfikowaliśmy konta z ryzykiem przejęcia i dokonaliśmy zakończenia ich sesji oraz zmiany haseł. 2. Zabezpieczyliśmy materiały i zgłosiliśmy do odpowiednich organów ścigania. 3. Wprowadziliśmy automatyczne zakończenie wszystkich sesji po zmianie hasła (dotychczas zakończenie sesji było dostępne do ręcznego wywołania przez użytkownika). 4. Wprowadziliśmy kolejne usprawnienia w mechanizmach automatycznej moderacji. 5. Wykonaliśmy też inne działania, o których nie chcemy na razie publicznie informować ze względu na ich charakter.
Co rekomendujemy?
1. Uczulamy Was wszystkich na to, jak istotne dla Waszego bezpieczeństwa jest posiadanie silnego hasła. 2. Nie współdzielcie haseł pomiędzy serwisami i najlepiej zmieniajcie je regularnie. 3. Zachęcamy do korzystania z autoryzacji dwuetapowej, która jest dostępna na Wykopie od długiego czasu w ustawieniach profilowych https://www.wykop.pl/ustawienia/autoryzacja/
Krótko na koniec:
Rozumiemy Wasze zirytowanie sytuacją. Jednocześnie jednak zapewniamy Was, że robimy wszystko co w naszej mocy, aby jak najskuteczniej zapobiegać atakom. Każde wsparcie z Waszej strony - czy to informacyjne, czy w postaci pomysłów i sugestii jest bardzo mile widziane. Dziękujemy wszystkim, którzy nam obecnie pomagają.
A co użytkownikami, którzy zdecydowali się na prewencyjnego bana z obawy o zostanie zhackowanym? Zostaną odbanowani/permy zostaną zmienione na czasówki czy macie w tyłku?
A co ma być XDDD złamali regulamin to dostali bana no #!$%@? XD
3. Wprowadziliśmy automatyczne zakończenie wszystkich sesji po zmianie hasła (dotychczas zakończenie sesji było dostępne do ręcznego wywołania przez użytkownika).
@wykop: Gówno prawda, zmieniałem hasło 1,5h temu i musiałem ręcznie wylogowywać sesje na drugim komputerze i w aplikacji mobilnej.
@WilecSrylec: Dlatego w takiej sytuacji zmienia się hasło na bardzo mocne, a maila powinno się mieć osobnego do takich stron, jeżeli ktoś faktycznie ma coś do stracenia. Gdyby doszło do włamania do bazy danych to nie skończyłoby się na przejętych ledwie paru kontach. W momencie jak ludzie zaczęli PAJACOWAĆ były może z 2 podejrzane konta. To oczywiste, że były przejęte przez gówniane hasło. Plus przy faktycznym wycieku danych ban nic nie
w związku z przeprowadzonym atakiem na nasz portal, chcielibyśmy podzielić się z Wami statusem przeprowadzonych działań. Oświadczenie wydajemy teraz, a nie w trakcie wydarzeń, ponieważ chcemy przekazywać tylko zweryfikowane informacje.
Co się wydarzyło?
1. Nie włamano się do bazy Wykopu.
2. Przejęcie kont odbyło się poprzez pozyskanie haseł.
3. Wszystko wskazuje na to, iż hasła pochodzą z listy sprzedanej w Darknecie w 2017 roku. Źródło wycieku nie jest znane - nie ma śladów ataku bezpośredniego na Wykop, prawdopodobnym źródłem jest inny wyciek zawierający maile i hasła.
4. Na przejętej liście znajdowało się kilkaset haseł, większość z tych kont nie wykazywała aktywności w ostatnim roku.
5. Zidentyfikowane zagrożone konta zostały wylogowane i zmieniono do nich hasła.
Co zrobiliśmy?
1. Zidentyfikowaliśmy konta z ryzykiem przejęcia i dokonaliśmy zakończenia ich sesji oraz zmiany haseł.
2. Zabezpieczyliśmy materiały i zgłosiliśmy do odpowiednich organów ścigania.
3. Wprowadziliśmy automatyczne zakończenie wszystkich sesji po zmianie hasła (dotychczas zakończenie sesji było dostępne do ręcznego wywołania przez użytkownika).
4. Wprowadziliśmy kolejne usprawnienia w mechanizmach automatycznej moderacji.
5. Wykonaliśmy też inne działania, o których nie chcemy na razie publicznie informować ze względu na ich charakter.
Co rekomendujemy?
1. Uczulamy Was wszystkich na to, jak istotne dla Waszego bezpieczeństwa jest posiadanie silnego hasła.
2. Nie współdzielcie haseł pomiędzy serwisami i najlepiej zmieniajcie je regularnie.
3. Zachęcamy do korzystania z autoryzacji dwuetapowej, która jest dostępna na Wykopie od długiego czasu w ustawieniach profilowych https://www.wykop.pl/ustawienia/autoryzacja/
Krótko na koniec:
Rozumiemy Wasze zirytowanie sytuacją. Jednocześnie jednak zapewniamy Was, że robimy wszystko co w naszej mocy, aby jak najskuteczniej zapobiegać atakom. Każde wsparcie z Waszej strony - czy to informacyjne, czy w postaci pomysłów i sugestii jest bardzo mile widziane. Dziękujemy wszystkim, którzy nam obecnie pomagają.
W kontakcie!
#wykopchangelog #wykop #wykopblog
Tak, ale tylko przez pierwsze 30 dni. To na wypadek jakbyś zmienił zdanie. Informują o tym, gdy klikasz chęć usunięcia.
@wykop: odinstalujcie CSa na swoich komputerach ( ͡° ͜ʖ ͡°)
Co się wydarzyło?
Daliśmy ciała, przykro nam że musimy jakiś szit napisać ale trzeba to trzeba.
Co zrobiliśmy?
Napisaliśmy jakieś gówno, że niby coś robimy a w rzeczywistości nic nie zrobiliśmy, no chyba że parzenie kawy możemy do tego zaliczyć.
Co rekomendujemy?
Milczeć bo bany mogą polecieć, ewentualnie usunąć konto.
Krótko na koniec:
W ogóle Was nie rozumiemy, mamy to całkowicie w dupie dlatego też nic nie robimy.
A co ma być XDDD złamali regulamin to dostali bana no #!$%@? XD
Komentarz usunięty przez moderatora
Komentarz usunięty przez moderatora
@Prazynka_Bekonowa: a w jaki sposób mieliby ich identyfikować? Przecież liczy się tylko i wyłącznie IP z jakiego dodawany był niedozwolony wpis.
@wykop: Gówno prawda, zmieniałem hasło 1,5h temu i musiałem ręcznie wylogowywać sesje na drugim komputerze i w aplikacji mobilnej.
@wykop: Ta autoryzacja nie działa jeśli ktoś próbuje zalogować się przez API.
@Waldemar_Morawiec: Jakie chore zdjęcia? O czym ty mówisz? Niby jak ktoś może uzyskać do nich dostęp? Przez google?
Komentarz usunięty przez autora
https://www.pcworld.pl/news/Rodzina-500-potezna-afera-na-Wykopie-Wlasciciel-serwisu-oskarzany-o-oszustwo,404971.html
https://www.wykop.pl/link/4742405/uwaga-na-podrobione-strony-wykop-pl/
Użycie kont z aktywnością zbieżną z jakimś wyciekiem to przemyślana sprawa.