Aktywne Wpisy
ZenujacaDoomerka +21
źródło: 1000015497
Pobierz
zbigniew23 +67
źródło: temp_file5714635529489345839
Pobierz
Aktywne Znaleziska
źródło: 1000015497
Pobierz źródło: temp_file5714635529489345839
Pobierz
w związku z przeprowadzonym atakiem na nasz portal, chcielibyśmy podzielić się z Wami statusem przeprowadzonych działań. Oświadczenie wydajemy teraz, a nie w trakcie wydarzeń, ponieważ chcemy przekazywać tylko zweryfikowane informacje.
Co się wydarzyło?
1. Nie włamano się do bazy Wykopu.
2. Przejęcie kont odbyło się poprzez pozyskanie haseł.
3. Wszystko wskazuje na to, iż hasła pochodzą z listy sprzedanej w Darknecie w 2017 roku. Źródło wycieku nie jest znane - nie ma śladów ataku bezpośredniego na Wykop, prawdopodobnym źródłem jest inny wyciek zawierający maile i hasła.
4. Na przejętej liście znajdowało się kilkaset haseł, większość z tych kont nie wykazywała aktywności w ostatnim roku.
5. Zidentyfikowane zagrożone konta zostały wylogowane i zmieniono do nich hasła.
Co zrobiliśmy?
1. Zidentyfikowaliśmy konta z ryzykiem przejęcia i dokonaliśmy zakończenia ich sesji oraz zmiany haseł.
2. Zabezpieczyliśmy materiały i zgłosiliśmy do odpowiednich organów ścigania.
3. Wprowadziliśmy automatyczne zakończenie wszystkich sesji po zmianie hasła (dotychczas zakończenie sesji było dostępne do ręcznego wywołania przez użytkownika).
4. Wprowadziliśmy kolejne usprawnienia w mechanizmach automatycznej moderacji.
5. Wykonaliśmy też inne działania, o których nie chcemy na razie publicznie informować ze względu na ich charakter.
Co rekomendujemy?
1. Uczulamy Was wszystkich na to, jak istotne dla Waszego bezpieczeństwa jest posiadanie silnego hasła.
2. Nie współdzielcie haseł pomiędzy serwisami i najlepiej zmieniajcie je regularnie.
3. Zachęcamy do korzystania z autoryzacji dwuetapowej, która jest dostępna na Wykopie od długiego czasu w ustawieniach profilowych https://www.wykop.pl/ustawienia/autoryzacja/
Krótko na koniec:
Rozumiemy Wasze zirytowanie sytuacją. Jednocześnie jednak zapewniamy Was, że robimy wszystko co w naszej mocy, aby jak najskuteczniej zapobiegać atakom. Każde wsparcie z Waszej strony - czy to informacyjne, czy w postaci pomysłów i sugestii jest bardzo mile widziane. Dziękujemy wszystkim, którzy nam obecnie pomagają.
W kontakcie!
#wykopchangelog #wykop #wykopblog
Tak, ale tylko przez pierwsze 30 dni. To na wypadek jakbyś zmienił zdanie. Informują o tym, gdy klikasz chęć usunięcia.
@wykop: odinstalujcie CSa na swoich komputerach ( ͡° ͜ʖ ͡°)
Co się wydarzyło?
Daliśmy ciała, przykro nam że musimy jakiś szit napisać ale trzeba to trzeba.
Co
A co ma być XDDD złamali regulamin to dostali bana no #!$%@? XD
Komentarz usunięty przez moderatora
Komentarz usunięty przez moderatora
@Prazynka_Bekonowa: a w jaki sposób mieliby ich identyfikować? Przecież liczy się tylko i wyłącznie IP z jakiego dodawany był niedozwolony wpis.
@wykop: Gówno prawda, zmieniałem hasło 1,5h temu i musiałem ręcznie wylogowywać sesje na drugim komputerze i w aplikacji mobilnej.
@wykop: Ta autoryzacja nie działa jeśli ktoś próbuje zalogować się przez
@Waldemar_Morawiec: Jakie chore zdjęcia? O czym ty mówisz? Niby jak ktoś może uzyskać do nich dostęp? Przez google?
Komentarz usunięty przez autora
https://www.pcworld.pl/news/Rodzina-500-potezna-afera-na-Wykopie-Wlasciciel-serwisu-oskarzany-o-oszustwo,404971.html
https://www.wykop.pl/link/4742405/uwaga-na-podrobione-strony-wykop-pl/
Użycie kont z aktywnością zbieżną z jakimś wyciekiem to przemyślana sprawa.